Gerenciar permissões Aceitar ou rejeitar solicitações de conexão Gerenciar balanceadores de carga Associar um DNS nome privado Modificar os tipos de endereço IP compatíveis Gerenciar tags

Configurar um serviço de endpoint

Depois de criar um serviço de endpoint, você pode atualizar a configuração.

Tarefas

Gerenciar permissões
Aceitar ou rejeitar solicitações de conexão
Gerenciar balanceadores de carga
Associar um DNS nome privado
Modificar os tipos de endereço IP compatíveis
Gerenciar tags

Gerenciar permissões

A combinação de permissões e configurações de aceitação ajuda você a controlar quais consumidores de serviços (AWS diretores) podem acessar seu serviço de endpoint. Por exemplo, é possível conceder permissões a entidades principais específicas em que você confia e aceitar automaticamente todas as solicitações de conexão ou conceder permissões a um grupo maior de entidades principais e aceitar manualmente as solicitações de conexão específicas em que você confia.

Por padrão, o serviço de endpoint não está disponível aos consumidores do serviço. Você deve adicionar permissões que permitam que AWS diretores específicos criem um VPC endpoint de interface para se conectar ao seu serviço de endpoint. Para adicionar permissões para um AWS diretor, você precisa do Amazon Resource Name (ARN). A lista a seguir inclui exemplos ARNs de AWS diretores suportados.

ARNspara AWS diretores

Conta da AWS (inclui todos os diretores na conta): arn: aws:iam::account_id:raiz
Função: arn: aws:iam::account_id:função/role_name
Usuário: arn: aws:iam::account_id:usuário/user_name
Todos os diretores ao todo Contas da AWS: *

Considerações

Se você conceder permissão a todos para acessar o serviço de endpoint e configurar o serviço de endpoint para aceitar todas as solicitações, seu balanceador de carga será público, mesmo que não tenha um endereço IP público.
Se você remover as permissões, isso não afetará as conexões existentes entre o endpoint e o serviço que foram aceitas anteriormente.

Para gerenciar as permissões para o serviço de endpoint usando o console

Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.
No painel de navegação, escolha Endpoint Services (Serviços do endpoint).
Selecione o serviço de endpoint e escolha a guia Allow principals (Permitir entidades principals).
Para adicionar permissões, escolha Allow principals (Permitir entidades principals). Para que os diretores adicionem, insira o ARN do diretor. Para adicionar outra entidade principal, escolha Add principal (Adicionar principal). Quando terminar de adicionar as entidades principais, escolha Allow principals (Permitir entidades principals).
Para remover permissões, selecione a entidade principal e escolha Actions (Ações), Delete (Excluir). Quando a confirmação for solicitada, insira delete e escolha Excluir.

Para adicionar permissões para o serviço de endpoint usando a linha de comando

modify-vpc-endpoint-service-permissões ()AWS CLI
Edit-EC2EndpointServicePermission(Ferramentas para Windows PowerShell)

Aceitar ou rejeitar solicitações de conexão

É possível configurar o serviço de endpoint para aceitar solicitações de conexão automaticamente. Senão, será necessário aceitá-los ou rejeitá-los manualmente. Se você não aceitar uma solicitação de conexão, o consumidor do serviço não poderá acessar o serviço de endpoint.

Se você conceder permissão a todos para acessar o serviço de endpoint e configurar o serviço de endpoint para aceitar todas as solicitações, seu balanceador de carga será público, mesmo que não tenha um endereço IP público.

É possível receber uma notificação quando uma solicitação de conexão é aceita ou rejeitada. Para obter mais informações, consulte Receber alertas para eventos de serviço de endpoint.

Para modificar a configuração de aceitação usando o console

Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.
No painel de navegação, escolha Endpoint Services (Serviços do endpoint).
Selecione o serviço de endpoint.
Escolha Actions, Modify endpoint acceptance setting.
Selecionar ou desmarcar Acceptance required (Aceitação obrigatória).
Selecione Save changes (Salvar alterações)

Para modificar a configuração de aceitação usando a linha de comando

modify-vpc-endpoint-service-configuração ()AWS CLI
Edit-EC2VpcEndpointServiceConfiguration(Ferramentas para Windows PowerShell)

Para aceitar ou rejeitar uma solicitação de conexão usando o console

Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.
No painel de navegação, escolha Endpoint Services (Serviços do endpoint).
Selecione o serviço de endpoint.
Na guia Endpoint connections (Conexões de endpoint), selecione a conexão de endpoint.
Para aceitar a solicitação de conexão, escolha Actions (Ações), Accept endpoint connection request (Aceitar solicitação de conexão de endpoint). Quando a confirmação for solicitada, insira accept e escolha Accept (Aceitar).
Para rejeitar a solicitação de conexão, escolha Actions (Ações),Reject endpoint connection request (Rejeitar solicitação de conexão de endpoint). Quando a confirmação for solicitada, insira reject e escolha Reject (Rejeitar).

Para aceitar ou rejeitar uma solicitação de conexão usando a linha de comando

accept-vpc-endpoint-connectionsou reject-vpc-endpoint-connections(AWS CLI)
Approve-EC2EndpointConnectionou Deny-EC2EndpointConnection(Ferramentas para Windows PowerShell)

Gerenciar balanceadores de carga

Você pode gerenciar os balanceadores de carga associados ao seu serviço de endpoint. Não será possível dissociar um balanceador de carga se houver endpoints conectados ao serviço de endpoint.

Se você habilitar outra zona de disponibilidade para um Network Load Balancer, também poderá habilitar a zona de disponibilidade para seu serviço de endpoint. Depois de habilitar uma zona de disponibilidade para o serviço de endpoint, os consumidores do serviço podem adicionar uma sub-rede dessa zona de disponibilidade aos seus endpoints de interfaceVPC.

Para gerenciar os balanceadores de carga do seu serviço de endpoint usando o console

Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.
No painel de navegação, escolha Endpoint Services (Serviços do endpoint).
Selecione o serviço de endpoint.
Escolha Actions (Ações), Associate or disassociate load balancers (Associar ou desassociar balanceadores de carga).
Altere a configuração do serviço do endpoint conforme necessário. Por exemplo:
- Marque a caixa de seleção de um balanceador de carga para associá-lo ao serviço de endpoint.
- Desmarque a caixa de seleção de um balanceador de carga para desassociá-lo do serviço de endpoint. Você deve manter pelo menos um balanceador de carga selecionado.
- Se você habilitou recentemente outra zona de disponibilidade para seu balanceador de carga, ela aparece em Zonas de disponibilidade incluídas. Se você salvar as alterações na próxima etapa, isso ativará o serviço de endpoint para a nova zona de disponibilidade.
Selecione Save changes (Salvar alterações)

Para gerenciar os balanceadores de carga do seu serviço de endpoint usando a linha de comando

modify-vpc-endpoint-service-configuração ()AWS CLI
Edit-EC2VpcEndpointServiceConfiguration(Ferramentas para Windows PowerShell)

Para habilitar o serviço de endpoint em uma zona de disponibilidade que foi habilitada recentemente para o balanceador de carga, basta chamar o comando com o ID do serviço de endpoint.

Associar um DNS nome privado

Você pode associar um DNS nome privado ao seu serviço de endpoint. Depois de associar um DNS nome privado, você deve atualizar a entrada do domínio no seu DNS servidor. Antes que os consumidores do serviço possam usar o DNS nome privado, o provedor de serviços deve verificar se eles são proprietários do domínio. Para obter mais informações, consulte Gerenciar DNS nomes.

Para modificar o DNS nome privado de um serviço de endpoint usando o console

Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.
No painel de navegação, escolha Endpoint Services (Serviços do endpoint).
Selecione o serviço de endpoint.
Escolha Ações, Modificar DNS nome privado.
Selecione Associar um DNS nome privado ao serviço e insira o DNS nome privado.
- Os nomes de domínio devem usar letras minúsculas.
- Você pode usar curingas em nomes de domínio (por exemplo, *.myexampleservice.com).
Escolha Salvar alterações.
O DNS nome privado está pronto para ser usado pelos consumidores do serviço quando o status da verificação é verificado. Se o status da verificação for alterado, as novas solicitações de conexão serão negadas, mas as conexões existentes não serão afetadas.

Para modificar o DNS nome privado de um serviço de endpoint usando a linha de comando

modify-vpc-endpoint-service-configuração ()AWS CLI
Edit-EC2VpcEndpointServiceConfiguration(Ferramentas para Windows PowerShell)

Para iniciar o processo de verificação de domínio usando o console

Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.
No painel de navegação, escolha Endpoint Services (Serviços do endpoint).
Selecione o serviço de endpoint.
Escolha Ações, Verifique a propriedade do domínio para DNS o nome privado.
Quando a confirmação for solicitada, insira verify e escolha Verify (Verificar).

Para iniciar o processo de verificação de domínio usando a linha de comando

start-vpc-endpoint-service-private-dns-verification (AWS CLI)
Start-EC2VpcEndpointServicePrivateDnsVerification(Ferramentas para Windows PowerShell)

Modificar os tipos de endereço IP compatíveis

Você pode alterar os tipos de endereço IP que são compatíveis com seu serviço de endpoint.

Consideração

Para permitir que seu serviço de endpoint aceite IPv6 solicitações, seus balanceadores de carga de rede devem usar o tipo de endereço IP dualstack. Os alvos não precisam suportar o IPv6 tráfego. Para mais informações, consulte IP address type (Tipo de endereço IP) no Manual do usuário de Network Load Balancers.

Para modificar os tipos de endereço IP compatíveis usando o console

Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.
No painel de navegação, escolha Endpoint Services (Serviços do endpoint).
Selecione o serviço VPC de endpoint.
Escolha Actions (Ações), Modify supported IP address types (Modificar os tipos de endereço IP compatíveis).
Em Supported IP address types (Tipos de endereço IP compatíveis), siga um destes procedimentos:
- Selecione IPv4— Habilite o serviço de endpoint para aceitar IPv4 solicitações.
- Selecione IPv6— Habilite o serviço de endpoint para aceitar IPv6 solicitações.
- Selecione IPv4e IPv6— Ative o serviço de endpoint para aceitar ambas IPv4 as IPv6 solicitações.
Escolha Salvar alterações.

Para modificar os tipos de endereço IP compatíveis usando a linha de comando

modify-vpc-endpoint-service-configuração ()AWS CLI
Edit-EC2VpcEndpointServiceConfiguration(Ferramentas para Windows PowerShell)

Gerenciar tags

Você pode marcar os recursos para ajudar a identificá-los ou categorizá-los de acordo com as necessidades da organização.

Para gerenciar as tags para o serviço de endpoint usando o console

Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.
No painel de navegação, escolha Endpoint Services (Serviços do endpoint).
Selecione o serviço VPC de endpoint.
Escolha Actions (Ações), Manage tags (Gerenciar tags).
Para cada etiqueta a ser adicionada, escolha Add new tag (Adicionar nova etiqueta) e insira a chave da etiqueta e o valor da etiqueta.
Para remover uma etiqueta, escolha Remove (Remover) à direita da chave e do valor da etiqueta.
Escolha Salvar.

Para gerenciar as tags para as conexões de endpoint usando o console

Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.
No painel de navegação, escolha Endpoint Services (Serviços do endpoint).
Selecione o serviço de VPC endpoint e, em seguida, escolha a guia Conexões de endpoint.
Selecione a conexão de endpoint e depois escolha Actions (Ações), Manage tags (Gerenciar tags).
Para cada etiqueta a ser adicionada, escolha Add new tag (Adicionar nova etiqueta) e insira a chave da etiqueta e o valor da etiqueta.
Para remover uma etiqueta, escolha Remove (Remover) à direita da chave e do valor da etiqueta.
Escolha Salvar.

Para gerenciar as tags para as permissões do serviço de endpoint usando o console

Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.
No painel de navegação, escolha Endpoint Services (Serviços do endpoint).
Selecione o serviço de VPC endpoint e, em seguida, escolha a guia Permitir diretores.
Selecione a entidade principal e depois escolha Actions (Ações), Manage tags (Gerenciar tags).
Para cada etiqueta a ser adicionada, escolha Add new tag (Adicionar nova etiqueta) e insira a chave da etiqueta e o valor da etiqueta.
Para remover uma etiqueta, escolha Remove (Remover) à direita da chave e do valor da etiqueta.
Escolha Salvar.

Para adicionar e remover etiquetas usando a linha de comando

create-tags and delete-tags (AWS CLI)
New-EC2Tage Remove-EC2Tag(Ferramentas para Windows PowerShell)

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criar um serviço de endpoint

Gerenciar DNS nomes