Migration Hub Strategy Recommendations e endpoints da VPC de interface (AWS PrivateLink) - Migration Hub Strategy Recommendations
Considerações sobre o Strategy Recommendations (endpoints da VPC)Criar um endpoint da VPC de interface para o Strategy RecommendationsCriar uma política de endpoint da VPC para o Strategy Recommendations

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Migration Hub Strategy Recommendations e endpoints da VPC de interface (AWS PrivateLink)

É possível estabelecer uma conexão privada entre a VPC e o Migration Hub Strategy Recommendations criando um endpoint da VPC de interface. Os endpoints de interface são desenvolvidos pelo AWS PrivateLink. Com AWS PrivateLink, você pode acessar as operações de API do Strategy Recommendations de modo privado, sem um gateway da Internet, um dispositivo NAT, uma conexão VPN ou uma conexão do AWS Direct Connect. As instâncias na VPC não precisam de endereços IP públicos para a comunicação com as operações de API do Strategy Recommendations. O tráfego entre sua VPC e o Strategy Recommendations permanece na rede da Amazon.

Cada endpoint de interface é representado por uma ou mais interfaces de rede elástica nas sub-redes.

Para obter mais informações, consulte VPC endpoints de interface (AWS PrivateLink) no Guia do usuário da Amazon VPC.

Considerações sobre o Strategy Recommendations (endpoints da VPC)

Antes de configurar um endpoint da VPC de interface para o Strategy Recommendations, certifique-se de revisar as propriedades e limitações do endpoint de interface e cotas do AWS PrivateLink no Guia do usuário da Amazon VPC.

O Strategy Recommendations oferece suporte a chamadas para todas as ações de API da VPC. Para usar tudo no Strategy Recommendations, você deve criar um endpoint da VPC.

Criar um endpoint da VPC de interface para o Strategy Recommendations

É possível criar um endpoint da VPC para o Strategy Recommendations usando o console da Amazon VPC ou a AWS Command Line Interface (AWS CLI). Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário da Amazon VPC.

Criar um endpoint da VPC para o Strategy Recommendations usando o seguinte nome de serviço:

  • com.amazonaws.region.migrationhub-strategy

Se você habilitar o DNS privado para o endpoint, poderá fazer solicitações de API para o Strategy Recommendations usando seu nome DNS padrão para a região. Por exemplo, você pode usar o nome migrationhub-strategy.us-east-1.amazonaws.com.

Para obter mais informações, consulte Acessar um serviço por um endpoint de interface no Guia do usuário da Amazon VPC.

Criar uma política de endpoint da VPC para o Strategy Recommendations

É possível anexar uma política de endpoint ao endpoint da VPC que controla o acesso ao Strategy Recommendations. Essa política especifica as seguintes informações:

  • A entidade principal que pode executar ações.

  • As ações que podem ser executadas.

  • Os atributos no quais as ações podem ser executadas.

Para obter mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.

Exemplo: ações de uma política de endpoint da VPC para o Strategy Recommendations

Veja a seguir um exemplo de uma política de endpoint para o Strategy Recommendations. Quando anexada a um endpoint, essa política concede acesso às ações indicadas do Strategy Recommendations para todos os principais em todos os recursos.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "migrationhub-strategy:ListContacts",
         ],
         "Resource":"*"
      }
   ]
}