As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
nota
Os clusters elásticos do Amazon DocumentDB não oferecem suporte a endpoints de VPC AWS PrivateLink .
É possível estabelecer uma conexão privada entre a VPC e os endpoints da API do Amazon DocumentDB criando um endpoint da VPC de interface. Os endpoints de interface são alimentados por AWS PrivateLink.
Embora os clusters baseados em instâncias do Amazon DocumentDB não exijam uma interface de conexão de VPC endpoint, AWS PrivateLink você pode acessar de forma privada as operações da API do Amazon DocumentDB sem um gateway de internet, dispositivo NAT, conexão VPN ou conexão. AWS Direct Connect As instâncias do Amazon DocumentDB na VPC não precisam de endereços IP públicos para se comunicarem com endpoints de API do Amazon DocumentDB para iniciar, modificar ou encerrar instâncias e clusters de banco de dados. As instâncias do Amazon DocumentDB também não precisam de endereços IP públicos para usar qualquer uma das operações de API do Amazon DocumentDB disponíveis. O tráfego entre seu VPC e Amazon DocumentDB não sai da rede da Amazon.
Cada endpoint de interface é representado por uma ou mais interfaces de rede elástica nas sub-redes. Para obter mais informações, consulte Interfaces de rede elásticas no Guia EC2 do usuário da Amazon.
Para obter mais informações sobre VPC endpoints, consulte Acessar e AWS service (Serviço da AWS) usar uma interface VPC endpoint no Guia do usuário da Amazon Virtual Private Cloud ().AWS PrivateLink Para obter mais informações sobre operações do Amazon DocumentDB, consulte Referência de API de gerenciamento de recursos, instâncias e clusters do Amazon DocumentDB.
Tópicos
Considerações sobre endpoints da VPC do
Antes de configurar um endpoint da VPC de interface para endpoints da API Amazon DocumentDB, revise os pré-requisitos do endpoint de interface no Guia do usuário da Amazon Virtual Private Cloud (AWS PrivateLink).
Todas as operações da API do Amazon DocumentDB relevantes ao gerenciamento de recursos do Amazon DocumentDB estão disponíveis na VPC usando o AWS PrivateLink.
As políticas de endpoint da VPC têm suporte para endpoints da API do Amazon DocumentDB. Por padrão, o acesso total às operações de API do Amazon DocumentDB é permitido pelo endpoint. Para obter mais informações, consulte Controlar o acesso aos endpoints da VPC usando políticas de endpoint no Guia do usuário do Amazon Virtual Private Cloud (AWS PrivateLink).
Disponibilidade de regiões
Atualmente, a API Amazon DocumentDB oferece suporte a VPC endpoints nos seguintes: Regiões da AWS
Leste dos EUA (Ohio)
Leste dos EUA (N. da Virgínia)
Oeste dos EUA (Oregon)
África (Cidade do Cabo)
Ásia-Pacífico (Hong Kong)
Asia Pacific (Mumbai)
Ásia-Pacífico (Hyderabad)
Ásia Pacifico (Osaka)
Ásia-Pacífico (Seul)
Ásia-Pacífico (Singapura)
Ásia-Pacífico (Sydney)
Ásia-Pacífico (Tóquio)
Canadá (Central)
China (Pequim)
China (Ningxia)
Europa (Frankfurt)
Europa (Irlanda)
Europa (Londres)
Europa (Paris)
Europa (Espanha)
Europa (Milão)
Oriente Médio (Emirados Árabes Unidos)
América do Sul (São Paulo)
AWS GovCloud (Leste dos EUA)
AWS GovCloud (Oeste dos EUA)
Como criar um endpoint da VPC de interface para a API do Amazon DocumentDB
Você pode criar um VPC endpoint para a API Amazon DocumentDB usando o console Amazon VPC ou o (). AWS Command Line Interface AWS CLI Para obter mais informações, consulte Acessar e AWS service (Serviço da AWS) usar uma interface VPC endpoint no Guia do usuário da Amazon Virtual Private Cloud (AWS PrivateLink).
Crie um endpoint da VPC para a API do Amazon DocumentDB usando o nome de serviço com.amazonaws.region.rds
.
Exceto Regiões da AWS na China, se você habilitar o DNS privado para o endpoint, poderá fazer solicitações de API para o Amazon DocumentDB com o VPC endpoint usando seu nome DNS padrão para o, por exemplo, rds.us-east-1.amazonaws.com. Regiões da AWS Para a China (Pequim) e a China (Ningxia) Regiões da AWS, você pode fazer solicitações de API com o VPC endpoint usando rds-api.cn-north-1.amazonaws.com .cn e rds-api.cn-northwest-1.amazonaws.com .cn, respectivamente.
Para obter mais informações, consulte Acessar e AWS service (Serviço da AWS) usar uma interface VPC endpoint no Guia do usuário da Amazon Virtual Private Cloud (AWS PrivateLink).
Criar uma política de endpoint da VPC para a API do Amazon DocumentDB
É possível anexar uma política de endpoint ao endpoint da VPC que controla o acesso à API do Amazon DocumentDB. Essa política especifica as seguintes informações:
A entidade principal que pode realizar ações.
As ações que podem ser realizadas.
Os recursos aos quais as ações podem ser aplicadas.
Para obter mais informações, consulte Controlar o acesso aos endpoints da VPC usando políticas de endpoint no Guia do usuário do Amazon Virtual Private Cloud (AWS PrivateLink).
Exemplo: política de endpoint da VPC para ações da API do Amazon DocumentDB
Veja a seguir um exemplo de uma política de endpoint da API do Amazon DocumentDB. Quando anexada a um endpoint, essa política concede acesso às ações indicadas da API do Amazon DocumentDB para todos os principais em todos os recursos.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "docdb:CreateDBInstance", "docdb:ModifyDBInstance", "docdb:CreateDBSnapshot" ], "Resource":"*" } ] }
Exemplo: política de VPC endpoint que nega todo o acesso de uma conta especificada AWS
A política de VPC endpoint a seguir nega à AWS conta 123456789012 todo o acesso aos recursos usando o endpoint. A política permite todas as ações de outras contas.
{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "*", "Effect": "Deny", "Resource": "*", "Principal": { "AWS": [ "123456789012" ] } } ] }