Acesso Cadeia de Suprimentos AWS usando um endpoint de interface () AWS PrivateLink - Cadeia de Suprimentos AWS
ConsideraçõesComo criar um endpoint de interface Crie uma política de endpoint

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Acesso Cadeia de Suprimentos AWS usando um endpoint de interface () AWS PrivateLink

Você pode usar AWS PrivateLink para criar uma conexão privada entre sua VPC e. Cadeia de Suprimentos AWS Você pode acessar Cadeia de Suprimentos AWS como se estivesse em sua VPC, sem o uso de um gateway de internet, dispositivo NAT, conexão VPN ou conexão. AWS Direct Connect As instâncias na sua VPC não precisam de endereços IP públicos para acessar Cadeia de Suprimentos AWS.

Você estabelece essa conectividade privada criando um endpoint de interface, desenvolvido pelo AWS PrivateLink. Criaremos um endpoint de interface de rede em cada sub-rede que você habilitar para o endpoint de interface. Estas são interfaces de rede gerenciadas pelo solicitante que servem como ponto de entrada para o tráfego destinado ao Cadeia de Suprimentos AWS.

Para obter mais informações, consulte Acesso Serviços da AWS por meio AWS PrivateLink do AWS PrivateLink Guia.

Considerações para Cadeia de Suprimentos AWS

Antes de configurar um endpoint de interface para Cadeia de Suprimentos AWS, consulte as Considerações no AWS PrivateLink Guia.

Cadeia de Suprimentos AWS suporta fazer chamadas para todas as suas ações de API por meio do endpoint da interface.

Crie um endpoint de interface para Cadeia de Suprimentos AWS

Você pode criar um endpoint de interface para Cadeia de Suprimentos AWS usar o console Amazon VPC ou AWS Command Line Interface o AWS CLI (). Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário do AWS PrivateLink .

Crie um endpoint de interface para Cadeia de Suprimentos AWS usar o seguinte nome de serviço:

com.amazonaws.region.scn

Se você habilitar o DNS privado para o endpoint da interface, poderá fazer solicitações de API a Cadeia de Suprimentos AWS usando seu nome DNS regional padrão. Por exemplo, scn.region.amazonaws.com.

Criar uma política de endpoint para o endpoint da interface

Política de endpoint é um recurso do IAM que você pode anexar ao endpoint de interface. A política de endpoint padrão permite acesso total Cadeia de Suprimentos AWS por meio do endpoint da interface. Para controlar o acesso Cadeia de Suprimentos AWS permitido pela sua VPC, anexe uma política de endpoint personalizada ao endpoint da interface.

Uma política de endpoint especifica as seguintes informações:

  • Os diretores que podem realizar ações (Contas da AWSusuários do IAM e funções do IAM)

  • As ações que podem ser executadas

  • Os recursos nos quais as ações podem ser executadas

Para obter mais informações, consulte Controlar o Acesso a Serviços Usando Políticas de Endpoint no AWS PrivateLink Guia.

Exemplo: política de VPC endpoint para ações Cadeia de Suprimentos AWS

O exemplo a seguir refere-se a uma política de endpoint personalizada. Quando anexada ao endpoint da sua interface, essa política concede acesso às ações do Cadeia de Suprimentos AWS listadas para todas as entidades principais em todos os recursos.

{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [

            "scn:action-1",
            "scn:action-2",
            "scn:action-3"

         ],
         "Resource":"*"
      }
   ]
}