访问 AWS FIS使用接口VPC端点 (AWS PrivateLink) - AWS 故障注入服务
注意事项创建接口终VPC端节点创建VPC终端节点策略

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

访问 AWS FIS使用接口VPC端点 (AWS PrivateLink)

您可以在VPC和之间建立私有连接 AWS 通过创建接口VPC端点提供故障注入服务。VPC端点由 AWS PrivateLink,一项使您能够私下访问的技术 AWS FISAPIs没有互联网网关、NAT设备、VPN连接或 AWS 直接连接 Connect。你中的实例VPC不需要公有 IP 地址即可与之通信 AWS FIS APIs.

每个接口端点均由子网中的一个或多个弹性网络接口表示。

有关更多信息,请参阅访问权限 AWS 服务 通过 AWS PrivateLink中的 AWS PrivateLink 指南

的注意事项 AWS FISVPC端点

在为设置接口终VPC端节点之前 AWS FIS,查看访问和 AWS 服务 在中使用接口VPC终端节点 AWS PrivateLink 指南

AWS FIS支持从您调用其所有API操作VPC。

为创建接口VPC终端节点 AWS FIS

您可以为创建VPC终端节点 AWS FIS使用 Amazon VPC 控制台或 AWS Command Line Interface (AWS CLI)。 有关更多信息,请参阅中的创建VPC终端节点 AWS PrivateLink 指南

为创建VPC终端节点 AWS FIS使用以下服务名称:com.amazonaws.region.fis

如果您DNS为终端节点启用私有功能,则可以向发出API请求 AWS FIS例如,使用该区域的默认DNS名称fis.us-east-1.amazonaws.com

为创建VPC终端节点策略 AWS FIS

您可以将终端节点策略附加到终端节点,以控制对VPC终端节点的访问权限 AWS FIS。该策略指定以下信息:

  • 可执行操作的主体。

  • 可执行的操作。

  • 可对其执行操作的资源。

有关更多信息,请参阅中的使用VPC终端节点策略控制对终端节点的访问 AWS PrivateLink 指南

示例:特定VPC端点策略 AWS FIS行动

以下VPC端点策略授予对所列内容的访问权限 AWS FIS所有负责人对所有资源采取行动。

{
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "fis:ListExperimentTemplates",
            "fis:StartExperiment",
            "fis:StopExperiment",
            "fis:GetExperiment"
         ],
         "Resource":"*",
         "Principal":"*"
      }
   ]
}
示例:拒绝特定用户访问的VPC终端节点策略 AWS 账户

以下VPC端点策略拒绝指定的 AWS 账户 访问所有操作和资源,但允许所有其他操作和资源 AWS 账户 访问所有操作和资源。

{
   "Statement":[
      {
         "Effect": "Allow",
         "Action": "*",
         "Resource": "*",
         "Principal": "*"
      },
      {
         "Effect":"Deny",
         "Action": "*",
         "Resource": "*",
         "Principal": {
           "AWS": [ "123456789012" ]
         }
      }
   ]
}