Gestione delle autorizzazioni Accettare o rifiutare le richieste di connessione Gestisci i sistemi di bilanciamento del carico Associa un nome privato DNS Modifica dei tipi di indirizzo IP supportati Gestione dei tag

Configurazione di servizio endpoint

Dopo aver creato un servizio endpoint, puoi aggiornarne la configurazione.

Attività

Gestione delle autorizzazioni
Accettare o rifiutare le richieste di connessione
Gestisci i sistemi di bilanciamento del carico
Associa un nome privato DNS
Modifica dei tipi di indirizzo IP supportati
Gestione dei tag

Gestione delle autorizzazioni

La combinazione di autorizzazioni e impostazioni di accettazione consente di controllare quali consumatori (AWS responsabili) del servizio possono accedere al servizio endpoint. Ad esempio, puoi concedere autorizzazioni a principali specifici che ritieni affidabili e accettare automaticamente tutte le richieste di connessione oppure concedere autorizzazioni a un gruppo più ampio di principali e accettare manualmente specifiche richieste di connessione che ritieni affidabili.

Per impostazione predefinita, il servizio endpoint non è disponibile per gli utenti del servizio. È necessario aggiungere autorizzazioni che consentano a AWS responsabili specifici di creare un endpoint di interfaccia per connettersi al VPC servizio endpoint. Per aggiungere le autorizzazioni per un AWS principale, è necessario il relativo Amazon Resource Name (ARN). L'elenco seguente include esempi ARNs di AWS principali supportati.

ARNsper i presidi AWS

Account AWS (include tutti i principali dell'account): arn:aws:iam::account_id:radice
Ruolo: arn:aws:iam::account_id: ruolo/role_name
Utente: arn:aws:iam::account_id: utente/user_name
Tutti i principi in tutto Account AWS: *

Considerazioni

Se concedi a tutti gli utenti l'autorizzazione ad accedere al servizio endpoint e lo configuri in modo da accettare tutte le richieste, il load balancer sarà pubblico anche se non dispone di un indirizzo IP pubblico.
Se rimuovi le autorizzazioni, ciò non influirà sulle connessioni esistenti tra l'endpoint e il servizio che erano state precedentemente accettate.

Gestione delle autorizzazioni per il servizio endpoint tramite la console

Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.
Nel pannello di navigazione scegli Endpoint Services (Servizi endpoint).
Seleziona il servizio endpoint e scegli la scheda Allow principals (Consenti principali).
Per aggiungere le autorizzazioni, scegli Allow principals (Consenti principali). Per aggiungere Principal, inserisci ARN il principale. Per aggiungere un altro principale, scegliere Add principal (Aggiungi principale). Una volta completata l'aggiunta di principali, scegli Allow principals (Consenti principali).
Per rimuovere le autorizzazioni, seleziona il principale e scegli Actions (Operazioni), Delete (Elimina). Quando viene richiesta la conferma, immettere delete e quindi scegliere Elimina.

Per aggiungere le autorizzazioni per il servizio endpoint mediante la riga di comando

modify-vpc-endpoint-service-permessi ()AWS CLI
Edit-EC2EndpointServicePermission(Strumenti per Windows) PowerShell

Accettare o rifiutare le richieste di connessione

Puoi configurare il servizio endpoint per accettare automaticamente le richieste di connessione. In caso contrario, è necessario accettarle o rifiutarle manualmente. Se non accetti una richiesta di connessione, l'utente del servizio non potrà accedere al servizio endpoint.

Se concedi a tutti gli utenti l'autorizzazione ad accedere al servizio endpoint e lo configuri in modo da accettare tutte le richieste, il load balancer sarà pubblico anche se non dispone di un indirizzo IP pubblico.

Puoi scegliere di ricevere una notifica nel momento in cui una richiesta di connessione viene accettata o rifiutata. Per ulteriori informazioni, consulta Ricezione di avvisi per gli eventi relativi al servizio endpoint.

Per modificare l'impostazione di accettazione tramite la console

Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.
Nel pannello di navigazione scegli Endpoint Services (Servizi endpoint).
Selezionare il servizio endpoint.
Selezionare Actions (Operazioni), Modify endpoint acceptance setting (Modifica impostazione di accettazione Endpoint).
Seleziona o deseleziona l'opzione Acceptance required (Accettazione richiesta).
Scegli Save changes (Salva modifiche).

Per modificare l'impostazione di accettazione tramite la riga di comando

modify-vpc-endpoint-service-configurazione ()AWS CLI
Edit-EC2VpcEndpointServiceConfiguration(Strumenti per Windows PowerShell)

Per accettare o rifiutare una richiesta di connessione tramite la console

Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.
Nel pannello di navigazione scegli Endpoint Services (Servizi endpoint).
Selezionare il servizio endpoint.
Dalla scheda Endpoint connections (Connessioni endpoint), seleziona la connessione endpoint.
Per accettare la richiesta di connessione, scegli Actions (Operazioni), Accept endpoint connection request (Accetta richiesta di connessione endpoint). Quando viene richiesta la conferma, immetti accept e seleziona Accept (Accetta).
Per rifiutare la richiesta di connessione, scegliere Operazioni, Rifiuta la richiesta di connessione endpoint. Quando viene richiesta la conferma, immetti reject e seleziona Reject (Rifiuta).

Per accettare o rifiutare una richiesta di connessione tramite la riga di comando

accept-vpc-endpoint-connectionsoppure reject-vpc-endpoint-connections(AWS CLI)
Approve-EC2EndpointConnectiono Deny-EC2EndpointConnection(Strumenti per Windows PowerShell)

Gestisci i sistemi di bilanciamento del carico

Puoi gestire i sistemi di bilanciamento del carico associati al tuo servizio endpoint. Tuttavia, non puoi dissociare un load balancer se vi sono endpoint collegati al servizio endpoint.

Se abiliti un'altra zona di disponibilità per un Network Load Balancer, puoi anche abilitare la zona di disponibilità per il tuo servizio endpoint. Dopo aver abilitato una zona di disponibilità per il servizio endpoint, gli utenti del servizio possono aggiungere una sottorete da quella zona di disponibilità agli endpoint di interfaccia. VPC

Per gestire i sistemi di bilanciamento del carico per il servizio endpoint utilizzando la console

Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.
Nel pannello di navigazione scegli Endpoint Services (Servizi endpoint).
Selezionare il servizio endpoint.
Seleziona Actions (Operazioni), Associate or disassociate load balancers (Associa o dissocia i bilanciatori del carico).
Modifica la configurazione del servizio endpoint in base alle esigenze. Per esempio:
- Seleziona la casella di controllo relativa a un load balancer per associarlo al servizio endpoint.
- Deseleziona la casella di controllo relativa a un sistema di bilanciamento del carico per dissociarlo dal servizio endpoint. È necessario mantenere selezionato almeno un sistema di bilanciamento del carico.
- Se di recente hai abilitato un'altra zona di disponibilità per il tuo sistema di bilanciamento del carico, questa viene visualizzata in Zone di disponibilità incluse. Se si salvano le modifiche nel passaggio successivo, viene abilitato il servizio endpoint per la nuova zona di disponibilità.
Scegli Salva modifiche.

Per gestire i sistemi di bilanciamento del carico per il servizio endpoint utilizzando la riga di comando

modify-vpc-endpoint-service-configurazione ()AWS CLI
Edit-EC2VpcEndpointServiceConfiguration(Strumenti per Windows PowerShell)

Per abilitare il servizio endpoint in una zona di disponibilità che è stata recentemente abilitata per il load balancer, è sufficiente chiamare il comando con l'ID del servizio endpoint.

Associa un nome privato DNS

Puoi associare un DNS nome privato al tuo servizio endpoint. Dopo aver associato un DNS nome privato, devi aggiornare la voce relativa al dominio sul tuo DNS server. Prima che gli utenti del servizio possano utilizzare il DNS nome privato, il fornitore del servizio deve verificare di essere il proprietario del dominio. Per ulteriori informazioni, consulta Gestisci i nomi DNS.

Per modificare il DNS nome privato di un servizio endpoint utilizzando la console

Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.
Nel pannello di navigazione scegli Endpoint Services (Servizi endpoint).
Selezionare il servizio endpoint.
Scegli Azioni, Modifica DNS nome privato.
Seleziona Associa un DNS nome privato al servizio e inserisci il DNS nome privato.
- I nomi di dominio devono utilizzare lettere minuscole.
- Puoi usare caratteri jolly nei nomi di dominio (ad esempio, *.myexampleservice.com).
Scegli Save changes (Salva modifiche).
Il DNS nome privato è pronto per l'uso da parte dei consumatori del servizio una volta verificato lo stato di verifica. Se lo stato della verifica cambia, le nuove richieste di connessione vengono rifiutate, senza tuttavia influenzare quelle esistenti.

Per modificare il DNS nome privato di un servizio endpoint utilizzando la riga di comando

modify-vpc-endpoint-service-configurazione ()AWS CLI
Edit-EC2VpcEndpointServiceConfiguration(Strumenti per Windows PowerShell)

Per avviare il processo di verifica del dominio utilizzando la console

Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.
Nel pannello di navigazione scegli Endpoint Services (Servizi endpoint).
Selezionare il servizio endpoint.
Scegli Azioni, verifica la proprietà del dominio per DNS il nome privato.
Quando viene richiesta la conferma, immettere verify e selezionare Verify (Verifica).

Per avviare il processo di verifica del dominio utilizzando la riga di comando

start-vpc-endpoint-service-private-dns-verification (AWS CLI)
Start-EC2VpcEndpointServicePrivateDnsVerification(Strumenti per Windows PowerShell)

Modifica dei tipi di indirizzo IP supportati

Puoi modificare i tipi di indirizzo IP supportati dal servizio endpoint.

Considerazione

Per consentire al servizio endpoint di accettare IPv6 le richieste, i suoi Network Load Balancer devono utilizzare il tipo di indirizzo IP dualstack. Non è necessario che gli obiettivi supportino il traffico. IPv6 Per ulteriori informazioni, consulta la sezione Tipo di indirizzo IP nella Guida per l'utente di Network Load Balancer.

Per modificare i tipi di indirizzi IP supportati mediante la console

Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.
Nel pannello di navigazione scegli Endpoint Services (Servizi endpoint).
Seleziona il servizio VPC endpoint.
Scegli Actions (Operazioni), Modify supported IP address types (Modifica i tipi di indirizzo IP supportati).
Per Supported IP address types (Tipi di indirizzo IP supportati), esegui una delle operazioni seguenti:
- Seleziona IPv4: abilita il servizio endpoint ad accettare IPv4 le richieste.
- Seleziona IPv6: abilita il servizio endpoint ad accettare IPv6 le richieste.
- Seleziona IPv4e IPv6: abilita il servizio endpoint ad accettare entrambe IPv4 le IPv6 richieste.
Scegli Save changes (Salva modifiche).

Per modificare i tipi di indirizzi IP supportati mediante la riga di comando

modify-vpc-endpoint-service-configurazione ()AWS CLI
Edit-EC2VpcEndpointServiceConfiguration(Strumenti per Windows PowerShell)

Gestione dei tag

Puoi aggiungere un tag alle risorse per identificarle o classificarle in base alle esigenze dell'organizzazione.

Gestione dei tag per il servizio endpoint tramite la console

Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.
Nel pannello di navigazione scegli Endpoint Services (Servizi endpoint).
Seleziona il servizio VPC endpoint.
Scegliere Actions (Operazioni), Manage tags (Gestisci tag).
Per ogni tag da aggiungere, seleziona Add new tag (Aggiungi nuovo tag) e immetti la chiave e il valore per il tag.
Per rimuovere un tag, scegli Remove (Rimuovi) a destra della chiave e del valore del tag.
Seleziona Salva.

Gestione dei tag per le connessioni degli endpoint tramite la console

Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.
Nel pannello di navigazione scegli Endpoint Services (Servizi endpoint).
Seleziona il servizio VPC endpoint, quindi scegli la scheda Connessioni endpoint.
Seleziona la connessione all'endpoint, quindi scegli Actions (Operazioni), Manage tags (Gestisci tag).
Per ogni tag da aggiungere, seleziona Add new tag (Aggiungi nuovo tag) e immetti la chiave e il valore per il tag.
Per rimuovere un tag, scegli Remove (Rimuovi) a destra della chiave e del valore del tag.
Seleziona Salva.

Aggiunta di tag per le autorizzazioni del servizio endpoint tramite la console

Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.
Nel pannello di navigazione scegli Endpoint Services (Servizi endpoint).
Seleziona il servizio VPC endpoint, quindi scegli la scheda Consenti principali.
Seleziona il principale, quindi scegli Actions (Operazioni), Manage tags (Gestisci tag).
Per ogni tag da aggiungere, seleziona Add new tag (Aggiungi nuovo tag) e immetti la chiave e il valore per il tag.
Per rimuovere un tag, scegli Remove (Rimuovi) a destra della chiave e del valore del tag.
Seleziona Salva.

Per aggiungere e rimuovere i tag utilizzando la riga di comando

create-tags e delete-tags (AWS CLI)
New-EC2Tage Remove-EC2Tag(Strumenti per Windows) PowerShell

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creazione di un servizio endpoint

Gestisci i nomi DNS