InfluxDB API和介面VPC端點的 Amazon Timestream (AWS PrivateLink) - Amazon Timestream
VPC 端點的考量事項

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

InfluxDB API和介面VPC端點的 Amazon Timestream (AWS PrivateLink)

您可以透過建立介面API端點 ,在 VPC和 Amazon Amazon Timestream for InfluxDB 控制平面端點之間建立私有連線。 VPC 介面端點由 提供支援AWS PrivateLink。 AWS PrivateLink 可讓您在沒有網際網路閘道、NAT裝置、VPN連線或 AWS Direct Connect 連線的情況下,私下存取 Amazon Timestream for InfluxDB API操作。

您 中的執行個體VPC不需要公有 IP 地址,即可與 Amazon Timestream for InfluxDB API端點通訊。您的執行個體也不需要公有 IP 地址,即可使用任何可用的 Timestream for InfluxDB API操作。您的 VPC與 Amazon Timestream for InfluxDB 之間的流量不會離開 Amazon 網路。每個介面端點都由子網路中的一個或多個彈性網路介面表示。如需彈性網路介面的詳細資訊,請參閱 Amazon EC2使用者指南 中的彈性網路介面

建立介面VPC端點後,如果您為端點啟用私有DNS主機名稱,則 InfluxDB 端點的預設 Timestream (https://timestream-influxb.://Region.amazonaws.com) 會解析至您的VPC端點。如果您未啟用私有DNS主機名稱,Amazon VPC會提供DNS端點名稱,您可以使用下列格式:

VPC_Endpoint_ID.timestream-influxb.Region.vpce.amazonaws.com

如需詳細資訊,請參閱 Amazon VPC使用者指南 中的介面VPC端點 (AWS PrivateLink)。InfluxDB 的 Timestream 支援呼叫 內的所有API動作VPC。

注意

只能為 中的一個VPC端點啟用私有DNS主機名稱VPC。如果您想要建立其他VPC端點,則應停用私有DNS主機名稱。

在您為 Amazon Timestream for InfluxDB VPC端點設定介面API端點之前,請務必檢閱 Amazon VPC使用者指南 中的介面端點屬性和限制。您可以使用 來管理 Amazon Timestream for InfluxDB 資源的所有 InfluxDB VPC API操作 AWS PrivateLink。VPC Timestream for InfluxDB 端點支援API端點政策。根據預設,允許透過端點完整存取 Timestream for InfluxDB API操作。如需詳細資訊,請參閱 Amazon VPC使用者指南 中的使用VPC端點控制對 服務的存取

您可以使用 Amazon VPC主控台API或 為 Amazon Timestream for InfluxDB 建立VPC端點 AWS CLI。如需詳細資訊,請參閱 Amazon VPC使用者指南 中的建立介面端點

建立介面VPC端點之後,您可以啟用端點的私有DNS主機名稱。執行此作業時,預設的 Amazon Timestream for InfluxDB 端點 (https://timestream-influxb.Region.amazonaws.com) 會解析至您的VPC端點。如需詳細資訊,請參閱 Amazon VPC使用者指南 中的透過介面端點存取服務

您可以將端點政策連接至VPC端點,以控制對 Timestream for InfluxDB 的存取API。此政策會指定以下項目:

  • 可執行動作的主體。

  • 可執行的動作。

  • 可供執行動作的資源。

如需詳細資訊,請參閱 Amazon VPC使用者指南 中的使用VPC端點控制對 服務的存取

範例 VPC Timestream for InfluxDB API動作的端點政策

以下是 Timestream for InfluxDB 的端點政策範例API。連接至端點時,此政策會授予所有資源上所有主體對列出的 Timestream for InfluxDB API動作的存取權。

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"timestream-influxb:CreateDbInstance",
			"timestream-influxb:UpdateDbInstance"		
		],
		"Resource": "*"
	}]
}
範例 VPC 拒絕來自指定 AWS 帳戶的所有存取的端點政策

下列VPC端點政策拒絕 AWS 帳戶 123456789012 使用端點對資源的所有存取。此政策允許來自其他帳戶的所有動作。

{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}