Erstellen Sie eine private Verbindung zwischen a VPC und EBS direct APIs - Amazon EBS
Überlegungen zu EBS direkten APIs VPC EndpunktenErstellen Sie einen VPC Schnittstellen-Endpunkt für Direct EBS APIs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie eine private Verbindung zwischen a VPC und EBS direct APIs

Sie können eine private Verbindung zwischen Ihnen VPC und EBS Direct herstellen, APIs indem Sie einen VPCSchnittstellenendpunkt erstellen, der von betrieben wird AWS PrivateLink. Sie können EBS direkt darauf zugreifen, APIs als ob es in Ihrem wäreVPC, ohne ein Internet-Gateway, ein NAT Gerät, eine VPN Verbindung oder eine AWS Direct Connect Verbindung zu verwenden. Instances in Ihrem VPC System benötigen keine öffentlichen IP-Adressen, um EBS direkt mit ihnen zu kommunizierenAPIs.

Wir erstellen eine Endpunkt-Netzwerkschnittstelle in jedem Subnetz, das Sie für den Schnittstellen-Endpunkt aktivieren.

Weitere Informationen finden Sie AWS PrivateLink im AWS PrivateLink Leitfaden unter Zugriff AWS-Services durch.

Überlegungen zu EBS direkten APIs VPC Endpunkten

Bevor Sie einen VPC Schnittstellenendpunkt für EBS direkte Verbindungen einrichtenAPIs, lesen Sie die Überlegungen im AWS PrivateLink Handbuch.

Standardmäßig APIs ist der vollständige Zugriff auf EBS Direct über den Endpunkt zulässig. Sie können den Zugriff auf den Schnittstellenendpunkt mithilfe von VPC Endpunktrichtlinien steuern. Sie können Ihrem VPC Endpunkt eine Endpunktrichtlinie hinzufügen, die den EBS direkten Zugriff steuertAPIs. Die Richtlinie gibt die folgenden Informationen an:

  • Der Principal, der Aktionen ausführen kann.

  • Die Aktionen, die ausgeführt werden können.

  • Die Ressourcen, auf denen Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuern des Zugriffs auf Dienste mit VPC Endpunkten im VPCAmazon-Benutzerhandbuch.

Im Folgenden finden Sie ein Beispiel für eine Endpunktrichtlinie für EBS DirectAPIs. Wenn diese Richtlinie an einen Endpunkt angehängt ist, gewährt sie Zugriff auf alle EBS direkten APIs Aktionen auf allen Ressourcen, mit Ausnahme von Snapshots, die mit Schlüssel Environment und Wert Test gekennzeichnet sind.

{
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Environment": "Test"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*"
        }
    ]
}

Erstellen Sie einen VPC Schnittstellen-Endpunkt für Direct EBS APIs

Sie können einen VPC Endpunkt für EBS Direct entweder APIs mit der VPC Amazon-Konsole oder mit AWS Command Line Interface (AWS CLI) erstellen. Weitere Informationen finden Sie im AWS PrivateLink Handbuch unter Einen VPC Endpunkt erstellen.

Erstellen Sie einen VPC Endpunkt für EBS Direct APIs mit dem folgenden Dienstnamen:

  • com.amazonaws.region.ebs

Wenn Sie Private DNS für den Endpunkt aktivieren, können Sie API EBS Direct-Anfragen APIs mit dem DNS Standardnamen für die Region stellen, zum Beispielebs.us-east-1.amazonaws.com.