Verwenden von CloudWatch Events mit Interface VPC Endpunkten - Amazon CloudWatch Events

Verwenden von CloudWatch Events mit Interface VPC Endpunkten

Anmerkung

Amazon EventBridge ist die bevorzugte Methode zum Verwalten Ihrer Ereignisse. CloudWatch Events und EventBridge liegen der gleiche Service und die gleiche API zugrunde, EventBridge bietet jedoch mehr Funktionen. Änderungen, die Sie in CloudWatch oder EventBridge vornehmen, werden in jeder Konsole angezeigt. Weitere Informationen finden Sie unter Amazon EventBridge.

Wenn Sie Amazon Virtual Private Cloud (Amazon VPC) zum Hosten Ihrer AWS-Ressourcen verwenden, können Sie eine Verbindung zwischen Ihrer VPC und CloudWatch Events herstellen. Sie können diese Verbindung verwenden, um CloudWatch Events die Kommunikation mit den Ressourcen in der VPC zu ermöglichen, ohne das öffentliche Internet verwenden zu müssen.

Amazon VPC ist ein AWS-Service, den Sie verwenden können, um -Ressourcen in einem von Ihnen definierten virtuellen Netzwerk auszuführen. Mit einer VPC haben Sie die Kontrolle über Ihre Netzwerkeinstellungen, wie IP-Adressbereich, Subnetze, Routing-Tabellen und Netzwerk-Gateways. Um Ihre VPC mit CloudWatch Events zu verbinden, definieren Sie einenSchnittstellen-VPC-Endpunktfür CloudWatch Events Mit dieser Art Endpunkt können Sie Ihre VPC mit AWS-Services verbinden. Der Endpunkt bietet zuverlässige, skalierbare Konnektivität zu CloudWatch Events, ohne dass ein Internet-Gateway, eine NAT-Instance (Network Address Translation) oder eine VPN-Verbindung erforderlich ist. Weitere Informationen finden Sie unter Was ist Amazon VPC im Amazon VPC User Guide.

Schnittstellen-VPC-Endpunkte werden über AWS PrivateLink bereitgestellt, eine AWS-Technologie, die eine private Kommunikation zwischen AWS-Services unter Verwendung einer Elastic Network-Schnittstelle mit privaten IP-Adressen ermöglicht. Weitere Informationen finden Sie auf New – AWS PrivateLink for AWS Services.

Die folgenden Schritte sind für Benutzer von Amazon VPC vorgesehen. Weitere Informationen finden Sie unter Erste Schritte im Amazon VPC Benutzerhandbuch.

Availability

CloudWatch Events unterstützt aktuell VPC-Endpunkte in den folgenden Regionen:

  • US East (Ohio)

  • USA Ost (Nord-Virginia)

  • USA West (Nordkalifornien)

  • USA West (Oregon)

  • Asia Pacific (Mumbai)

  • Asia Pacific (Seoul)

  • Asien-Pazifik (Singapur)

  • Asien-Pazifik (Sydney)

  • Asien-Pazifik (Tokio)

  • Canada (Central)

  • Europe (Frankfurt)

  • Europa (Irland)

  • Europe (London)

  • Europe (Paris)

  • Südamerika (São Paulo)

Erstellen des VPC-Endpunkts für CloudWatch Events

Um CloudWatch Events mit Ihrer VPC zu verwenden, erstellen Sie einen Interface-VPC-Endpunkt für CloudWatch Events. Der auszuwählende Servicename ist com.amazonaws.Region.events. Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts im Amazon VPC Benutzerhandbuch.

Sie müssen die Einstellungen für CloudWatch Events nicht ändern. CloudWatch Events ruft andere Dienste entweder über öffentliche Endpunkte oder über VPC-Endpunkte mit privater Schnittstelle auf, je nachdem, was gerade verwendet wird. Wenn Sie beispielsweise einen Schnittstellen-VPC-Endpunkt für CloudWatch Events erstellen und Sie bereits eine CloudWatch Events-Regel haben, die Benachrichtigungen an Amazon SNS sendet, wenn sie ausgelöst wird, beginnen die Benachrichtigungen über den Schnittstellen-VPC-Endpunkt zu fließen.

Kontrolle des Zugriffs auf Ihren CloudWatch Events VPC Endpunkt

Eine VPC-Endpunkt-Richtlinie ist eine IAM-Ressourcenrichtlinie, die Sie einem Endpunkt beim Erstellen oder Ändern des Endpunkts zuordnen. Wenn Sie einem Endpunkt beim Erstellen keine Richtlinie zuordnen, wird ihm eine Standardrichtlinie mit Vollzugriff auf den Service zugeordnet. Eine Endpunktrichtlinie setzt weder IAM-Benutzerrichtlinien noch dienstspezifische Richtlinien außer Kraft oder ersetzt sie. Endpunktrichtlinien steuern unabhängig vom Endpunkt den Zugriff auf den angegebenen Service.

Endpunktrichtlinien müssen im JSON-Format erstellt werden.

Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon VPC Benutzerhandbuch.

Im Folgenden finden Sie ein Beispiel für eine Endpunktrichtlinie für CloudWatch Events. Diese Richtlinie ermöglicht es Benutzern, die sich über die VPC mit CloudWatch Events verbinden, Ereignisse an CloudWatch Events zu senden, und hindert sie daran, andere CloudWatch Events-Aktionen durchzuführen.

{ "Statement": [ { "Sid": "PutOnly", "Principal": "*", "Action": [ "events:PutEvents" ], "Effect": "Allow", "Resource": "*" } ] }
So ändern Sie die VPC-Endpunktrichtlinie für CloudWatch Events
  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Endpoints (Endpunkte) aus.

  3. Sofern Sie nicht bereits den Endpunkt für CloudWatch Events erstellt haben, wählen Sie Create Endpunkt. Wählen Sie anschließend com.amazonaws.Region.events und danach Create endpoint (Endpunkt erstellen) aus.

  4. Wählen Sie den Endpunkt com.amazonaws.Region.events und danach die Registerkarte Policy (Richtlinie) in der unteren Hälfte des Bildschirms aus.

  5. Wählen Sie Edit Policy (Richtlinie bearbeiten) und nehmen Sie die Änderungen an der Richtlinie vor.