Usar VPC endpoints de interface do Cloud Directory - Amazon Cloud Directory
AvailabilityCriar uma VPC Directory para o Cloud Directory

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar VPC endpoints de interface do Cloud Directory

Se você usa a Amazon Virtual Private Cloud (Amazon VPC) para hospedar seus recursos da AWS, pode estabelecer uma conexão privada entre a VPC e o Cloud Directory. Você pode usar essa conexão para habilitar o Cloud Directory a se comunicar com os seus recursos na VPC sem passar pela Internet pública.

A Amazon VPC é um serviço da AWS que você pode usar para executar os recursos da AWS em uma rede virtual definida por você. Com a VPC, você tem controle sobre as configurações de rede, como o intervalo de endereços IP, sub-redes, tabelas de rotas e gateways de rede. Para conectar a VPC ao Cloud Directory, você define umaVPC endpoint de interfacepara o Cloud Directory. O endpoint fornece uma conectividade confiável e escalável ao Cloud Directory sem a necessidade de um gateway da Internet, de uma instância de conversão de endereço de rede (NAT) ou de uma conexão VPN. Para obter mais informações, consulteO que é Amazon VPC?noGuia do usuário do Amazon VPC Guia.

Os VPC endpoints de interface são desenvolvidos pelo AWS PrivateLink, uma tecnologia da AWS que permite comunicação privada entre os serviços da AWS por meio de uma elastic network interface com endereços IP privados. Para obter mais informações, consulteAWS PrivateLink para Serviços da AWS.

As etapas a seguir são para usuários da Amazon VPC. Para obter mais informações, consulteConceitos básicos da Amazon VPCnoGuia do usuário do Amazon VPC Guia.

Availability

No momento, o Cloud Directory oferece suporte a VPC endpoints nas seguintes regiões:

  • US East (Ohio)

  • US East (N. Virginia)

  • US West (Oregon)

  • Asia Pacific (Singapore)

  • Asia Pacific (Sydney)

  • Canada (Central)

  • Europe (Frankfurt)

  • Europe (Ireland)

  • Europe (London)

  • AWS GovCloud (Oeste dos EUA)

Criar uma VPC Directory para o Cloud Directory

Para começar a usar o Cloud Directory com a VPC, use o console da Amazon VPC para criar um VPC endpoint de interface para o Cloud Directory. Para obter mais informações, consulte Criação de um endpoint de interface.

  • para oCategoria de serviço, escolhaServiços da AWS.

  • Em Service Name (Nome do serviço), escolha com.amazonaws.region.clouddirectory. Isso cria um endpoint da VPC para operações do Cloud Directory.

Para obter informações gerais, consulteO que é Amazon VPC?noGuia do usuário do Amazon VPC Guia.

Controle o acesso ao seu endpoint da VPC do Cloud Directory

Uma política de VPC endpoint é uma política de recursos do IAM que você anexa a um endpoint quando cria ou modifica o endpoint. Se você não anexar uma política quando criar um endpoint, anexaremos uma política padrão que permita o acesso total ao serviço. Uma política de endpoint não substitui políticas de usuário do IAM ou políticas de serviço específicas. É uma política separada para controlar o acesso do endpoint ao serviço especificado.

Políticas de endpoint devem ser gravadas em formato JSON. Para obter mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.

Veja a seguir um exemplo de uma política de endpoint para o Cloud Directory. Esta política permite que os usuários se conectem ao Cloud Directory por meio da VPC para listar diretórios e impede que outras ações do Cloud Directory sejam executadas.

{
  "Statement": [
    {
      "Sid": "ReadOnly",
      "Principal": "*",
      "Action": [
        "clouddirectory:ListDirectories"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}
Para modificar a política de VPC endpoint para o Cloud Directory

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, selecione Endpoints.

  3. Se você ainda não tiver criado o endpoint para o Cloud Directory, selecioneCriar endpoint. Em seguida, selecionecom.amazonaws.region.clouddirectorye escolhaCriar endpoint.

  4. Selecione ocom.amazonaws.region.clouddirectorye escolha oPolíticana metade inferior da tela.

  5. Selecione Edit policy (Editar política) e faça as alterações na política.

Para obter mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.