MemoryDB API 和界面 VPC 端點 (AWS PrivateLink)

您可以建立介面 VPC 端點，在 VPC 和 Amazon MemoryDB API 端點之間建立私有連線。 介面端點由 提供支援AWS PrivateLink。 AWS PrivateLink 可讓您在沒有網際網路閘道、NAT 裝置、VPN 連線或 AWS Direct Connect 連線的情況下，私下存取 MemoryDB API 操作。

VPC 中的執行個體不需要公有 IP 地址，即可與 MemoryDB API 端點通訊。您的執行個體也不需要公有 IP 地址，即可使用任何可用的 MemoryDB API 操作。VPC 和 MemoryDB 之間的流量不會離開 Amazon 網路。每個界面端點都是由您子網路中的一或多個彈性網路界面表示。如需彈性網路界面的詳細資訊，請參閱 Amazon EC2 使用者指南中的彈性網路界面。

建立界面 VPC 端點後，如果您為端點啟用私有 DNS 主機名稱，預設 MemoryDB 端點 (https://memorydb.Region.amazonaws.com) 會解析為您的 VPC 端點。如果您尚未啟用私有 DNS 主機名稱，Amazon VPC 會透過以下格式提供一個 DNS 端點名稱，供您使用：

VPC_Endpoint_ID.memorydb.Region.vpce.amazonaws.com

如需詳細資訊，請參閱《Amazon VPC 使用者指南》中的界面 VPC 端點 (AWS PrivateLink)。MemoryDB 支援呼叫 VPC 中的所有 API 動作。

VPC 端點的考量事項

設定 MemoryDB API 端點的介面 VPC 端點之前，請務必檢閱 Amazon VPC 使用者指南中的介面端點屬性和限制。所有與管理 MemoryDB 資源相關的 MemoryDB API 操作，都可從您的 VPC 使用 取得 AWS PrivateLink。MemoryDB API 端點支援 VPC 端點政策。根據預設，允許透過端點完整存取 MemoryDB API 操作。如需詳細資訊，請參閱《Amazon VPC 使用者指南》中的使用 VPC 端點控制對服務的存取。

建立 MemoryDB API 的介面 VPC 端點

您可以使用 Amazon VPC 主控台或 為 MemoryDB API 建立 VPC 端點 AWS CLI。如需詳細資訊，請參閱《Amazon VPC 使用者指南》中的建立介面端點。

在您建立界面 VPC 端點後，您可以為該端點啟用私有 DNS 主機名稱。當您執行此作業時，預設的 MemoryDB 端點 (https://memorydb.Region.amazonaws.com) 會解析為您的 VPC 端點。如需詳細資訊，請參閱《Amazon VPC 使用者指南》中的透過介面端點存取服務。

為 Amazon MemoryDB API 建立 VPC 端點政策

您可以將端點政策連接至 VPC 端點，以控制對 MemoryDB API 的存取。此政策會指定以下項目：

如需詳細資訊，請參閱 Amazon VPC 使用者指南中的使用 VPC 端點控制對服務的存取。

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"memorydb:CreateCluster",
			"memorydb:UpdateCluster",
			"memorydb:CreateSnapshot"
		],
		"Resource": "*"
	}]
}

{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}