ElastiCache APIund VPC Schnittstellenendpunkte ()AWS PrivateLink - Amazon ElastiCache
Überlegungen zu Endpunkten VPCErstellen eines VPC Schnittstellenendpunkts für ElastiCache APIErstellen einer VPC Endpunktrichtlinie für Amazon ElastiCache API

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

ElastiCache APIund VPC Schnittstellenendpunkte ()AWS PrivateLink

Sie können eine private Verbindung zwischen Ihren Endpunkten VPC und ElastiCache API Amazon-Endpunkten herstellen, indem Sie einen VPCSchnittstellenendpunkt erstellen. Schnittstellen-Endpunkte werden mit Strom versorgt von. AWS PrivateLink AWS PrivateLink ermöglicht Ihnen den privaten Zugriff auf ElastiCache API Amazon-Operationen ohne Internet-Gateway, NAT Gerät, VPN Verbindung oder AWS Direct Connect-Verbindung.

Instances in Ihrem VPC System benötigen keine öffentlichen IP-Adressen, um mit ElastiCache API Amazon-Endpunkten zu kommunizieren. Ihre Instances benötigen außerdem keine öffentlichen IP-Adressen, um die verfügbaren ElastiCache API Operationen nutzen zu können. Der Verkehr zwischen Ihnen VPC und Amazon verlässt das Amazon-Netzwerk ElastiCache nicht. Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic Network-Schnittstellen in Ihren Subnetzen dargestellt. Weitere Informationen zu Elastic Network Interfaces finden Sie unter Elastic Network Interfaces im EC2Amazon-Benutzerhandbuch.

Wenn Sie nach dem Erstellen eines VPC Schnittstellenendpunkts private DNS Hostnamen für den Endpunkt aktivieren, wird dies der ElastiCache Standardendpunkt sein (https://elasticache.Region.amazonaws.com) wird zu Ihrem Endpunkt aufgelöst. VPC Wenn Sie private DNS Hostnamen nicht aktivieren, VPC stellt Amazon einen DNS Endpunktnamen bereit, den Sie im folgenden Format verwenden können:

VPC_Endpoint_ID.elasticache.Region.vpce.amazonaws.com

Weitere Informationen finden Sie unter Interface VPC Endpoints (AWS PrivateLink) im VPCAmazon-Benutzerhandbuch. ElastiCache unterstützt das Aufrufen all seiner APIAktionen in IhremVPC.

Anmerkung

Private DNS Hostnamen können nur für einen VPC Endpunkt in der VPC aktiviert werden. Wenn Sie einen zusätzlichen VPC Endpunkt erstellen möchten, sollte der private DNS Hostname dafür deaktiviert werden.

Bevor Sie einen VPC ElastiCache API Schnittstellenendpunkt für Amazon-Endgeräte einrichten, sollten Sie die Eigenschaften und Einschränkungen der Schnittstellenendpunkte im VPCAmazon-Benutzerhandbuch lesen. Alle ElastiCache API Vorgänge, die für die Verwaltung von ElastiCache Amazon-Ressourcen relevant sind, stehen Ihnen zur VPC Verfügung AWS PrivateLink.

VPCEndpunktrichtlinien werden für ElastiCache API Endgeräte unterstützt. Standardmäßig ist der vollständige Zugriff auf ElastiCache API Vorgänge über den Endpunkt zulässig. Weitere Informationen finden Sie unter Steuern des Zugriffs auf Dienste mit VPC Endpunkten im VPCAmazon-Benutzerhandbuch.

Sie können einen VPC Endpunkt für Amazon entweder ElastiCache API mit der VPC Amazon-Konsole oder mit dem erstellen AWS CLI. Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts im VPCAmazon-Benutzerhandbuch.

Nachdem Sie einen VPC Schnittstellenendpunkt erstellt haben, können Sie private DNS Hostnamen für den Endpunkt aktivieren. Wenn Sie dies tun, der ElastiCache Standard-Amazon-Endpunkt (https://elasticache.Region.amazonaws.com) wird zu Ihrem Endpunkt aufgelöst. VPC Für die AWS Regionen China (Peking) und China (Ningxia) können Sie API Anfragen mit dem VPC Endpunkt stellen, indem Sie die Option für Peking und elasticache.cn-north-1.amazonaws.com.cn für Ningxia verwenden. elasticache.cn-northwest-1.amazonaws.com.cn Weitere Informationen finden Sie unter Zugreifen auf einen Service über einen Schnittstellenendpunkt im VPCAmazon-Benutzerhandbuch.

Sie können Ihrem VPC Endpunkt eine Endpunktrichtlinie hinzufügen, die den Zugriff auf den steuert ElastiCache API. Die Richtlinie legt Folgendes fest:

  • Prinzipal, der die Aktionen ausführen kann.

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuern des Zugriffs auf Dienste mit VPC Endpunkten im VPCAmazon-Benutzerhandbuch.

Beispiel VPCEndpunktrichtlinie für ElastiCache API Aktionen mit Valkey oder Redis OSS

Das Folgende ist ein Beispiel für eine Endpunktrichtlinie für die. ElastiCache API Wenn diese Richtlinie an einen Endpunkt angehängt ist, gewährt sie allen Prinzipalen auf allen Ressourcen Zugriff auf die aufgelisteten ElastiCache API Aktionen.

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster",
			"elasticache:CreateSnapshot"
		],
		"Resource": "*"
	}]
}
Beispiel VPCEndpunkt-Richtlinie für ElastiCache (Memcached-) Aktionen API

Im Folgenden finden Sie ein Beispiel für eine Endpunktrichtlinie für die. ElastiCache API Wenn diese Richtlinie an einen Endpunkt angehängt ist, gewährt sie allen Prinzipalen auf allen Ressourcen Zugriff auf die aufgelisteten ElastiCache API Aktionen.

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster"			
		],
		"Resource": "*"
	}]
}
Beispiel VPCEndpunktrichtlinie, die jeglichen Zugriff von einem bestimmten Konto aus verweigert AWS

Die folgende VPC Endpunktrichtlinie verweigert AWS das Konto 123456789012 der gesamte Zugriff auf Ressourcen über den Endpunkt. Die Richtlinie erlaubt alle Aktionen von anderen Konten.

{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}