for 的 AWS PrivateLink 限制和限制 AWS Organizations 创建 VPC 端点为 AWS Organizations创建 VPC 端点策略

AWS PrivateLink 对于 AWS Organizations

使用 AWS PrivateLink for AWS Organizations，您无需通过公共互联网即可从虚拟私有云 (VPC) 内访问该 AWS Organizations 服务。

Amazon VPC 允许您在自定义虚拟网络中启动 AWS 资源。可以使用 VPC 控制您的网络设置，例如 IP 地址范围、子网、路由表和网络网关。有关 VPC 的更多信息，请参阅《Amazon VPC 用户指南》。

要将您的 Amazon VPC 连接到 AWS Organizations，您必须先定义接口 VPC 终端节点（接口终端节点）。接口端点由一个或多个弹性网络接口 (ENI) 代表，这些接口是从 VPC 中的子网分配的私有 IP 地址。从您的 VPC 发往 AWS Organizations 接口终端节点的请求将保留在 Amazon 网络上。

有关接口终端节点的一般信息，请参阅 Amazon VPC 用户指南中的使用接口 VPC 终端节点访问 AWS 服务。

主题

for 的 AWS PrivateLink 限制和限制 AWS Organizations
创建 VPC 端点
为 AWS Organizations创建 VPC 端点策略

for 的 AWS PrivateLink 限制和限制 AWS Organizations

VPC 限制适用 AWS PrivateLink 于 AWS Organizations。有关更多信息，请参阅 Amazon VPC 用户指南中的使用接口 VPC 终端节点和 AWS PrivateLink 配额访问 AWS 服务。此外，以下限制将适用：

仅us-east-1在该地区可用
不支持传输层安全 (TLS) 1.1

创建 VPC 端点

您可以使用 Amazon VPC 控制台 AWS Command Line Interface （AWS CLI）或，在您的 VPC 中创建 AWS Organizations 终端节点 AWS CloudFormation。

有关使用 Amazon VPC 控制台或创建和配置终端节点的信息 AWS CLI，请参阅 Amazon VPC 用户指南中的创建 VPC 终端节点。有关使用创建和配置终端节点的信息 AWS CloudFormation，请参阅用户指南中的 AWS:: EC2:: vpcendPoint 资源。AWS CloudFormation

创建 AWS Organizations 终端节点时，请使用以下内容作为服务名称：


com.amazonaws.us-east-1.organizations

如果您在访问时需要经过 FIPS 140-2 验证的加密模块 AWS，请使用以下 AWS Organizations FIPS 服务名称：


com.amazonaws.us-east-1.organizations-fips

为 AWS Organizations创建 VPC 端点策略

您可以将终端节点策略附加到您的 VPC 终端节点，以控制对 Organizations 的访问权限。该策略指定以下信息：

可执行操作的主体。
可执行的操作。
可对其执行操作的资源。

有关更多信息，请参阅 Amazon VPC 用户指南中的使用终端节点策略控制 VPC 终端节点的访问权限。

示例： AWS Organizations 操作的 VPC 端点策略


{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "Organizations:DescribeAccount"
         ],
         "Resource":"*"
      }
   ]
}

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

安全性

IAM 和 Organizations