本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS PrivateLink for AWS 帳戶管理
如果您使用 Amazon Virtual Private Cloud(AmazonVPC)託管 AWS 資源,您可以訪問 AWS 內部的帳戶管理服務,VPC而無需跨越公共互聯網。
Amazon VPC 讓你推出 AWS 自訂虛擬網路中的資源。您可以使VPC用控制網路設定,例如 IP 位址範圍、子網路、路由表和網路閘道。如需有關的詳細資訊VPCs,請參閱 Amazon VPC 使用者指南。
要將 Amazon 連接VPC到帳戶管理,您必須首先定義一個接口VPC端點,該端點允許您連接VPC到其他端點 AWS 服務。端點提供可靠、可擴充的連線能力,無需網際網路閘道、網路位址轉譯 (NAT) 執行個體或VPN連線。如需詳細資訊,請參閱介面VPC端點 (AWS PrivateLink)在 Amazon 用VPC戶指南中。
建立端點
您可以建立 AWS 帳戶管理端點在您VPC使用 AWS Management Console,該 AWS Command Line Interface (AWS CLI), 一個 AWS SDK,該 AWS 帳戶管理API,或 AWS CloudFormation.
如需使用 Amazon VPC 主控台建立和設定端點的相關資訊 AWS CLI,請參閱 Amazon VPC 使用者指南中的建立介面端點。
注意
建立端點時,請使用下列格式將「帳戶管理」指定為您VPC要連線到的服務:
com.amazonaws.us-east-1.account
您必須完全依照所示的方式使用字串,並指定 us-east-1 Region。作為全球服務,帳戶管理僅託管在該服務中 AWS 地區。
如需使用建立和設定端點的相關資訊 AWS CloudFormation,請參閱AWSEC2::: VPCEndpoint 資源 AWS CloudFormation 用戶指南。
Amazon VPC 端點政策
您可以在建立 Amazon VPC 端點時附加端點政策,控制可透過此服務端點執行哪些動作。您可以透過附加多個端點策略來建立複雜的IAM規則。如需詳細資訊,請參閱:
-
使用中的VPC端點控制對服務的存取 AWS PrivateLink 指南。
