Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

AWS Data Exchange und AWS PrivateLink Schnittstellen-Endpunkte () VPC

Fokusmodus
AWS Data Exchange und AWS PrivateLink Schnittstellen-Endpunkte () VPC - AWS Data Exchange Benutzerleitfaden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sie können eine private Verbindung zwischen Ihrer virtuellen privaten Cloud (VPC) herstellen und AWS Data Exchange einen VPCSchnittstellenendpunkt erstellen. Schnittstellenendpunkte basieren auf einer Technologie AWS PrivateLink, mit der Sie privat auf AWS Data Exchange API Vorgänge zugreifen können, ohne dass ein Internet-Gateway, ein NAT Gerät, eine Verbindung oder AWS Direct Connect eine VPN Verbindung erforderlich ist. Instanzen in Ihrem System benötigen VPC keine öffentlichen IP-Adressen, um mit dem AWS Data Exchange API Betrieb zu kommunizieren. Der Verkehr zwischen Ihnen VPC und AWS Data Exchange verlässt das Amazon-Netzwerk nicht.

Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic-Network-Schnittstellen in Ihren Subnetzen dargestellt.

Anmerkung

Jede AWS Data Exchange Aktion, mit Ausnahme vonSendAPIAsset, wird unterstütztVPC.

Weitere Informationen finden Sie unter Interface VPC Endpoints (AWS PrivateLink) im VPCAmazon-Benutzerhandbuch.

Überlegungen zu Endpunkten AWS Data Exchange VPC

Bevor Sie einen VPC Schnittstellenendpunkt für einrichten AWS Data Exchange, stellen Sie sicher, dass Sie die Eigenschaften und Einschränkungen der Schnittstellenendpunkte im VPCAmazon-Benutzerhandbuch lesen.

AWS Data Exchange unterstützt das Aufrufen all seiner API Operationen von Ihrem ausVPC.

Erstellen eines VPC Schnittstellenendpunkts für AWS Data Exchange

Sie können einen VPC Endpunkt für den AWS Data Exchange Service entweder mit der VPC Amazon-Konsole oder mit AWS Command Line Interface (AWS CLI) erstellen. Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts im VPCAmazon-Benutzerhandbuch.

Erstellen Sie einen VPC Endpunkt für die AWS Data Exchange Verwendung des folgenden Servicenamens:

  • com.amazonaws.region.dataexchange

Wenn Sie Private DNS für den Endpunkt aktivieren, können Sie API Anfragen zur AWS Data Exchange Verwendung seines DNS Standardnamens für stellen, com.amazonaws.us-east-1.dataexchange z. B. AWS-Region

Weitere Informationen finden Sie unter Zugreifen auf einen Service über einen Schnittstellenendpunkt im VPCAmazon-Benutzerhandbuch.

Erstellen einer VPC Endpunktrichtlinie für AWS Data Exchange

Sie können Ihrem VPC Endpunkt eine Endpunktrichtlinie hinzufügen, die den Zugriff darauf steuert AWS Data Exchange. Die Richtlinie gibt die folgenden Informationen an:

  • Der Prinzipal, der die Aktionen ausführen kann

  • Aktionen, die ausgeführt werden können

  • Ressourcen, für die Aktionen ausgeführt werden können

Weitere Informationen finden Sie unter Steuern des Zugriffs auf Dienste mit VPC Endpunkten im VPCAmazon-Benutzerhandbuch.

Beispiel: VPC Endpunktrichtlinie für Aktionen AWS Data Exchange

Das Folgende ist ein Beispiel für eine Endpunktrichtlinie für AWS Data Exchange. Wenn diese Richtlinie an einen Endpunkt angehängt ist, gewährt sie allen Prinzipalen auf allen Ressourcen Zugriff auf die aufgelisteten AWS Data Exchange Aktionen.

Diese VPC Beispiel-Endpunktrichtlinie gewährt vollen Zugriff nur für den Benutzer bts im Formular AWS-Konto 123456789012. vpc-12345678 Der Benutzer readUser darf die Ressourcen lesen, aber allen anderen IAM Prinzipalen wird der Zugriff auf den Endpunkt verweigert.

{ "Id": "example-policy", "Version": "2012-10-17", "Statement": [ { "Sid": "Allow administrative actions from vpc-12345678", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::123456789012:user/bts" ] }, "Action": "*", "Resource": "*", "Condition": { "StringEquals": { "aws:sourceVpc": "vpc-12345678" } } }, { "Sid": "Allow ReadOnly actions", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::123456789012:user/readUser" ] }, "Action": [ "dataexchange:list*", "dataexchange:get*" ], "Resource": "*", } ] }
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.