本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon SWF 的 VPC 端點 VPC 端點 VPC 端點
注意
AWS PrivateLink目前僅在最高機密-東AWS部,AWS秘密地區和中國區域提供支持。
如果您使用 Amazon Virtual Private Cloud (Amazon VPC) 來託管您的AWS資源,可以在您的 Amazon VPC 與 Amazon 簡單工作流程服務之間建立連線。您可以將此連線與 Amazon SWF 工作流程使用此連線,而不需要透過公有網際網路。
Amazon VPC 可讓您在自訂虛擬網路中啟動AWS資源。您可利用 VPC 來控制您的網路設定,例如 IP 地址範圍、子網路、路由表和網路閘道。如需需需要有需要 VPC 的詳細資訊,請參閱 Amazon VPC 使用者指南。
若要將您的 Amazon VPC 連接到 Amazon SWF,您必須先定義一個介面虛擬私人雲端端點,以便將 VPC 連接到其他端點AWS 服務。端點可提供可靠、可擴展的連線能力,且不需要網際網路閘道、網路地址轉譯 (NAT) 執行個體或 VPN 連接。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的界面 VPC 端點 (AWS PrivateLink)。
建立端點
您可以使用、AWS Command Line Interface (AWS CLI)AWS Management Console、開AWS發套件、Amazon SWF API 或AWS CloudFormation.
如需使用 Amazon VPC 主控台或 AWS CLI,請參閱 Amazon VPC 使用者指南中的建立界面端點。
注意
建立端點時,請將 Amazon SWF 指定為您要 VPC 連接的服務。在 Amazon VPC 主控台中,服務名稱取決於所選AWS區域。例如,在最AWS高機密-東部區域,Amazon SWF 的服務名稱是 com.amazonaws。 us-iso-east-1.swf.
如需使用 AWS CloudFormation 建立和設定端點的詳細資訊,請參閱 AWS CloudFormation 使用者指南中的 AWS::EC2::VPCEndpoint 資源。
亞馬遜 VPC 端點政策
若要控制對 Amazon SWF 的連線存取,您可以在建立 Amazon VPC 端點時附加AWS Identity and Access Management (IAM) 端點政策。您可以透過附加多個端點政策來建立複雜的 IAM 規則。如需詳細資訊,請參閱:
