本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
搭配介面 VPC 端點使用 EBS 直接 API
您可以建立採用 AWS PrivateLink
我們會在您為介面端點啟用的每個子網中建立端點網路介面。
如需詳細資訊,請參閱AWS PrivateLink 指南 AWS PrivateLink中的 AWS 服務 透過存取。
EBS 直接 API VPC 端點的考量
在您為 EBS 直接 API 建立介面 VPC 端點之前,請先參閱《AWS PrivateLink 指南》中的考量事項。
根據預設,允許透過端點完整存取 EBS 直接 API。您可以使用 VPC 端點原則控制對介面端點的存取。您可以將端點政策附加到 VPC 端點,以控制對 EBS 直接 API 的存取。此政策會指定下列資訊:
-
可以執行動作的主參與者。
-
可以執行的動作。
-
可以執行動作的資源。
如需詳細資訊,請參閱 Amazon VPC 使用者指南中的使用 VPC 端點控制對服務的存取。
以下是 EBS 直接 API 的端點原則範例。連接至端點時,此原則會授予對所有資源上所有 EBS 直接 API 動作的存取權,但標有金鑰Environment
和值Test
的快照除外。
{ "Statement": [ { "Effect": "Deny", "Action": "ebs:*", "Principal": "*", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/Environment": "Test" } } }, { "Effect": "Allow", "Action": "ebs:*", "Principal": "*", "Resource": "*" } ] }
為 EBS 直接 API 建立介面 VPC 端點
您可使用 Amazon VPC 主控台或 AWS Command Line Interface (AWS CLI),來為 EBS 直接 API 建立 VPC 端點。如需詳細資訊,請參閱《AWS PrivateLink 指南》中的建立 VPC 端點。
使用下列服務名稱建立 EBS 直接 API 的 VPC 端點:
-
com.amazonaws.
region
.ebs
如果您為該端點啟用私有 DNS,您可以使用其區域的預設 DNS 名稱 (例如 ebs.us-east-1.amazonaws.com
),向 EBS 直接 API 發出 API 請求。