本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于 Amazon S3 的 Amazon VPC 端点
注意
AWS PrivateLink 目前仅在 “绝密-东 AWS 部”、“ AWS 秘密区域” 和 “中国” 区域提供支持。
如果您使用亚马逊虚拟私有云(Amazon VPC)托管 AWS 资源,则可以在您的亚马逊 VPC 和亚马逊简单工作流程服务工作流程之间建立连接。您可以将此连接用于您的 Amazon SWF 工作流,而无需穿越公共互联网。
Amazon VPC 允许您在自定义虚拟网络中启动 AWS 资源。可以使用 VPC 控制您的网络设置,例如 IP 地址范围、子网、路由表和网络网关。有关更多信息 VPCs,请参阅 Amazon VPC 用户指南。
要将 Amazon VPC 连接到 Amazon SWF,您必须先定义一个接口 VPC 端点,该端点可让您将 VPC 连接到其他 AWS 服务服务。该端点提供了可靠且可扩展的连接,无需互联网网关、网络地址转换 (NAT) 实例或 VPN 连接。有关更多信息,请参阅 Amazon VPC 用户指南中的接口 VPC 端点 (AWS PrivateLink)。
创建端点
您可以使用 AWS Management Console、 AWS Command Line Interface (AWS CLI)、软件开发工具包、Amazon SWF API 或在您的 VPC 中创建 Amazon AWS SWF 终端节点。 AWS CloudFormation
有关使用 Amazon VPC 控制台或 AWS CLI创建和配置端点的信息,请参阅 Amazon VPC 用户指南中的创建接口端点。
注意
在创建端点时,请将 Amazon SNS 指定为 VPC 要连接的服务。在 Amazon VPC 控制台中,服务名称因 AWS 区域而异。例如,在 AWS 绝密——东部区域,亚马逊 SWF 的服务名称为 com.amazonaws。 us-iso-east-1.swf。
有关使用创建和配置终端节点的信息 AWS CloudFormation,请参阅AWS CloudFormation 用户指南中的 AWSEC2::: VPCEndpoint 资源。
Amazon VPC 端点策略
要控制对 Amazon SWF 的连接访问权限,您可以在创建 Amazon VPC 终端节点时附加 AWS Identity and Access Management (IAM) 终端节点策略。您可以通过附加多个端点策略来创建复杂的 IAM 规则。有关更多信息,请参阅:
