ElastiCache APIe VPC endpoints de interface ()AWS PrivateLink - Amazon ElastiCache
Considerações sobre endpoints VPCCriando um VPC endpoint de interface para o ElastiCache APICriação de uma política VPC de endpoint para a Amazon ElastiCache API

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

ElastiCache APIe VPC endpoints de interface ()AWS PrivateLink

Você pode estabelecer uma conexão privada entre seus ElastiCache API endpoints VPC e a Amazon criando um VPCendpoint de interface. Os endpoints de interface são alimentados por AWS PrivateLink. AWS PrivateLink permite que você acesse de forma privada ElastiCache API as operações da Amazon sem um gateway de internet, NAT dispositivo, VPN conexão ou conexão AWS Direct Connect.

As suas instâncias VPC não precisam de endereços IP públicos para se comunicar com os ElastiCache API endpoints da Amazon. Suas instâncias também não precisam de endereços IP públicos para usar nenhuma das ElastiCache API operações disponíveis. O tráfego entre você VPC e a Amazon ElastiCache não sai da rede Amazon. Cada endpoint de interface é representado por uma ou mais interfaces de rede elástica nas sub-redes. Para obter mais informações sobre interfaces de rede elástica, consulte Interfaces de rede elástica no Guia EC2 do usuário da Amazon.

Depois de criar um VPC endpoint de interface, se você habilitar DNS nomes de host privados para o endpoint, o endpoint padrão ElastiCache (https://elasticache. Region.amazonaws.com) resolve para seu endpoint. VPC Se você não habilitar DNS nomes de host privados, a Amazon VPC fornecerá um nome de DNS endpoint que você pode usar no seguinte formato:

VPC_Endpoint_ID.elasticache.Region.vpce.amazonaws.com

Para obter mais informações, consulte Interface VPC Endpoints (AWS PrivateLink) no Guia do VPC usuário da Amazon. ElastiCache suporta fazer chamadas para todas as suas APIações dentro do seuVPC.

nota

DNSNomes de host privados só podem ser habilitados para um VPC endpoint no. VPC Se você quiser criar um VPC endpoint adicional, o DNS nome do host privado deve ser desabilitado para ele.

Antes de configurar um VPC endpoint de interface para ElastiCache API endpoints da Amazon, certifique-se de revisar as propriedades e limitações do endpoint da interface no Guia do usuário da Amazon VPC. Todas as ElastiCache API operações relevantes para gerenciar ElastiCache os recursos da Amazon estão disponíveis a partir do seu VPC uso AWS PrivateLink.

VPCpolíticas de endpoint são suportadas para ElastiCache API endpoints. Por padrão, o acesso total às ElastiCache API operações é permitido por meio do endpoint. Para obter mais informações, consulte Controle do acesso a serviços com VPC endpoints no Guia do VPC usuário da Amazon.

Você pode criar um VPC endpoint para a Amazon ElastiCache API usando o VPC console da Amazon ou o. AWS CLI Para obter mais informações, consulte Criação de um endpoint de interface no Guia do VPC usuário da Amazon.

Depois de criar um VPC endpoint de interface, você pode habilitar DNS nomes de host privados para o endpoint. Quando você fizer isso, o ElastiCache endpoint padrão da Amazon (https://elasticache. Region.amazonaws.com) resolve para seu endpoint. VPC Para as AWS regiões da China (Pequim) e China (Ningxia), você pode fazer API solicitações com o VPC endpoint usando elasticache---cn-north-1.amazonaws.com.rproxy.goskope.com.cn para Pequim e elasticache---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn para Ningxia. Para obter mais informações, consulte Acessando um serviço por meio de um endpoint de interface no Guia do VPC usuário da Amazon.

Você pode anexar uma política de endpoint ao seu VPC endpoint que controla o acesso ao. ElastiCache API A política especifica o seguinte:

  • A entidade principal que pode realizar ações.

  • As ações que podem ser realizadas.

  • Os recursos aos quais as ações podem ser aplicadas.

Para obter mais informações, consulte Controle do acesso a serviços com VPC endpoints no Guia do VPC usuário da Amazon.

exemplo VPCpolítica de endpoint para ElastiCache API ações com Valkey ou Redis OSS

Veja a seguir um exemplo de uma política de endpoint para o. ElastiCache API Quando anexada a um endpoint, essa política concede acesso às ações indicadas do ElastiCache API para todos os principais em todos os recursos.

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster",
			"elasticache:CreateSnapshot"
		],
		"Resource": "*"
	}]
}
exemplo VPCpolítica de endpoint ElastiCache para ações do API Memcached

Veja a seguir um exemplo de uma política de endpoint para o. ElastiCache API Quando anexada a um endpoint, essa política concede acesso às ações indicadas do ElastiCache API para todos os principais em todos os recursos.

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster"			
		],
		"Resource": "*"
	}]
}
exemplo VPCpolítica de endpoint que nega todo o acesso de uma conta especificada AWS

A política de VPC endpoint a seguir nega à AWS conta 123456789012 todo o acesso aos recursos usando o endpoint. A política permite todas as ações de outras contas.

{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}