ElastiCache API 和介面VPC端點 (AWS PrivateLink) - Amazon ElastiCache
VPC 端點的考量事項為 建立介面VPC端點 ElastiCache API為 Amazon 建立VPC端點政策 ElastiCache API

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

ElastiCache API 和介面VPC端點 (AWS PrivateLink)

您可以建立介面端點 ,在 VPC和 Amazon ElastiCache API 端點之間建立私有連線。 VPC 介面端點由 提供支援AWS PrivateLink。 AWS PrivateLink 可讓您在沒有網際網路閘道、NAT裝置、VPN連線或 AWS Direct Connect 連線的情況下,私下存取 Amazon ElastiCache API 操作。

您 中的執行個體VPC不需要公有 IP 地址即可與 Amazon ElastiCache API 端點通訊。您的執行個體也不需要公有 IP 地址,即可使用任何可用的 ElastiCache API操作。您與 Amazon VPC 之間的流量 ElastiCache 不會離開 Amazon 網路。每個介面端點都由子網路中的一個或多個彈性網路介面表示。如需彈性網路介面的詳細資訊,請參閱 Amazon EC2使用者指南 中的彈性網路介面

建立介面VPC端點之後,如果您為端點啟用私有DNS主機名稱,則預設 ElastiCache 端點 (https://elasticache.Region.amazonaws.com) 會解析至您的VPC端點。如果您未啟用私有DNS主機名稱,Amazon VPC會提供DNS端點名稱,您可以使用下列格式:

VPC_Endpoint_ID.elasticache.Region.vpce.amazonaws.com

如需詳細資訊,請參閱 Amazon VPC使用者指南 中的介面VPC端點 (AWS PrivateLink)。 ElastiCache 支援對 內的所有API動作進行呼叫VPC。

注意

只能為 中的一個VPC端點啟用私有DNS主機名稱VPC。如果您想要建立其他VPC端點,則應停用私有DNS主機名稱。

設定 Amazon ElastiCache API 端點的介面VPC端點之前,請務必檢閱 Amazon VPC使用者指南 中的介面端點屬性和限制。您可以使用 ElastiCache API VPC 來管理 Amazon ElastiCache 資源的所有相關操作 AWS PrivateLink。

VPC 端點支援端點 ElastiCache API政策。根據預設,允許透過端點完整存取 ElastiCache API操作。如需詳細資訊,請參閱 Amazon VPC使用者指南 中的使用VPC端點控制對 服務的存取

您可以使用 Amazon ElastiCache API VPC主控台或 建立 Amazon 的VPC端點 AWS CLI。如需詳細資訊,請參閱 Amazon VPC使用者指南 中的建立介面端點

建立介面VPC端點之後,您可以為端點啟用私有DNS主機名稱。執行此操作時,預設 Amazon ElastiCache 端點 (https://elasticache.Region.amazonaws.com) 會解析至您的VPC端點。對於中國 (北京) 和中國 (寧夏) AWS 區域,您可以使用 elasticache---cn-north-1.amazonaws.com.rproxy.goskope.com.cn 對北京和elasticache---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn寧夏的VPC端點提出API請求。如需詳細資訊,請參閱 Amazon VPC使用者指南 中的透過介面端點存取服務

您可以將端點政策連接至控制 存取的VPC端點 ElastiCache API。此政策會指定以下項目:

  • 可執行動作的主體。

  • 可執行的動作。

  • 可供執行動作的資源。

如需詳細資訊,請參閱 Amazon VPC使用者指南 中的使用VPC端點控制對 服務的存取

範例 VPC 使用 Valkey 或 Redis 執行動作的 ElastiCache API端點政策 OSS

以下是 端點政策的範例 ElastiCache API。連接至端點時,此政策會授予所有資源上所有主體的所列 ElastiCache API動作的存取權。

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster",
			"elasticache:CreateSnapshot"
		],
		"Resource": "*"
	}]
}
範例 VPC ElastiCache (Memcached) API動作的端點政策

以下是 端點政策的範例 ElastiCache API。連接至端點時,此政策會授予所有資源上所有主體的所列 ElastiCache API動作的存取權。

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster"			
		],
		"Resource": "*"
	}]
}
範例 VPC 拒絕來自指定 AWS 帳戶的所有存取的端點政策

下列VPC端點政策拒絕 AWS 帳戶 123456789012 使用端點對資源的所有存取。此政策允許來自其他帳戶的所有動作。

{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}