Considerações sobre endpoints da VPC do Criar um endpoint da VPC de interface para a API do ElastiCache Criar uma política de endpoint da VPC para a API do Amazon ElastiCache

API do Amazon ElastiCache e endpoints da VPC de interface (AWS PrivateLink)

É possível estabelecer uma conexão privada entre a VPC e os endpoints da API do Amazon ElastiCache criando um endpoint da VPC da interface. Os endpoints de interface são desenvolvidos pelo AWS PrivateLink. O AWS PrivateLink permite que você acesse de forma privada as operações da API do Amazon ElastiCache sem um gateway da Internet, um dispositivo NAT, uma conexão VPN ou uma conexão do AWS Direct Connect.

As instâncias na sua VPC não precisam de endereços IP públicos para a comunicação com os endpoints da API do Amazon ElastiCache. As instâncias também não precisam de endereços IP públicos para usar qualquer uma das operações da API do ElastiCache disponíveis. O tráfego entre seu VPC e Amazon ElastiCache não sai da rede da Amazon. Cada endpoint de interface é representado por uma ou mais interfaces de rede elástica nas sub-redes. Para obter mais informações sobre interfaces de rede elástica, consulte Interfaces de rede elástica no Guia do usuário do Amazon EC2.

Para obter mais informações sobre limites de VPC , consulte VPC endpoints de interface (AWS PrivateLink) no Guia do usuário da Amazon VPC.
Para obter mais informações sobre como chamar operações da API do ElastiCache, consulte Operações da API do ElastiCache.

Depois de criar um endpoint da VPC de interface, se você habilitar nomes de host DNS privados para o endpoint, o endpoint padrão do ElastiCache (https://elasticache.Region.amazonaws.com) será resolvido para o endpoint da VPC. Se você não habilitar nomes de host DNS privados, o Amazon VPC fornecerá um nome de endpoint DNS que poderá ser usado no seguinte formato:


VPC_Endpoint_ID.elasticache.Region.vpce.amazonaws.com

Para obter mais informações, consulte Endpoints da VPC de interface (AWS PrivateLink) no Manual do usuário do Amazon VPC. O ElastiCache oferece suporte a chamadas para todas as suas ações de API dentro da VPC.

nota

Os nomes de host DNS privados podem ser habilitados para apenas um endpoint da VPC na VPC. Se você quiser criar um endpoint da VPC adicional, o nome de host DNS privado deve ser desabilitado para ele.

Considerações sobre endpoints da VPC do

Antes de configurar um endpoint da VPC de interface para endpoints da API do Amazon ElastiCache, revise Propriedades e limitações do endpoint de interface no Guia do usuário da Amazon VPC. Todas as operações da API do ElastiCache relevantes para o gerenciamento de recursos do Amazon ElastiCache estão disponíveis na VPC usando AWS PrivateLink.

As políticas de endpoint da VPC têm suporte para endpoints da API do ElastiCache. Por padrão, o acesso total às operações de API do ElastiCache é permitido por meio do endpoint. Para obter mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.

Criar um endpoint da VPC de interface para a API do ElastiCache

É possível criar um endpoint da VPC para o serviço de APIs do Amazon ElastiCache usando o console da Amazon VPC ou a AWS CLI. Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário da Amazon VPC.

Depois de criar um endpoint da VPC de interface, será possível habilitar nomesde host DNS privados para o endpoint. Ao fazer isso, o endpoint padrão do Amazon ElastiCache (https://elasticache.Região.amazonaws.com) resolve para seu endpoint da VPC. Para as regiões da AWS China (Pequim) e China (Ningxia), é possível fazer solicitações de API com o endpoint da VPC usando elasticache---cn-north-1.amazonaws.com.rproxy.goskope.com.cn para Pequim e elasticache---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn para Ningxia. Para obter mais informações, consulte Acessar um serviço por um endpoint de interface no Guia do usuário da Amazon VPC.

Criar uma política de endpoint da VPC para a API do Amazon ElastiCache

É possível anexar uma política de endpoint ao endpoint da VPC que controla o acesso à API do ElastiCache. A política especifica o seguinte:

A entidade principal que pode executar ações.
As ações que podem ser executadas.
Os recursos sobre os quais as ações podem ser realizadas.

Para obter mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.

exemplo Política de endpoint da VPC para ações de API do ElastiCache

Veja a seguir um exemplo de uma política de endpoint da API do ElastiCache. Quando anexada a um endpoint, essa política concede acesso às ações indicadas da API do ElastiCache para todos os principais em todos os recursos.


{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster",
			"elasticache:CreateSnapshot"
		],
		"Resource": "*"
	}]
}

exemplo Política de endpoint da VPC que nega todo o acesso de uma conta da AWS especificada

A política de VPC endpoint a seguir nega à conta da AWS 123456789012 todos os acessos aos recursos que usam o endpoint. A política permite todas as ações de outras contas.


{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conexão a um cache em execução em um Amazon VPC

Sub-redes e grupos de sub-redes