Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
MemoryDB API und VPC Schnittstellenendpunkte ()AWS PrivateLink
Sie können eine private Verbindung zwischen Ihren VPC und Amazon API MemoryDB-Endpunkten herstellen, indem Sie einen Schnittstellenendpunkt erstellen. VPC Schnittstellen-Endpunkte werden betrieben von. AWS PrivateLink
Instances in Ihrem System benötigen VPC keine öffentlichen IP-Adressen, um mit API MemoryDB-Endpunkten zu kommunizieren. Ihre Instances benötigen außerdem keine öffentlichen IP-Adressen, um die verfügbaren MemoryDB-Operationen nutzen zu können. API Der Verkehr zwischen Ihnen VPC und MemoryDB verlässt das Amazon-Netzwerk nicht. Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic Network-Schnittstellen in Ihren Subnetzen dargestellt. Weitere Informationen zu Elastic Network Interfaces finden Sie unter Elastic Network Interfaces im EC2Amazon-Benutzerhandbuch.
-
Weitere Informationen zu VPC Endpunkten finden Sie unter Interface VPC endpoints (AWS PrivateLink) im VPCAmazon-Benutzerhandbuch.
-
Weitere Informationen zu MemoryDB-Vorgängen finden Sie unter API MemoryDB-Operationen. API
Wenn Sie nach dem Erstellen eines VPC Schnittstellenendpunkts private DNS Hostnamen für den Endpunkt aktivieren, wird dies der Standard-MemoryDB-Endpunkt sein (https://memorydb).Region
.amazonaws.com) wird zu Ihrem Endpunkt aufgelöst. VPC Wenn Sie private DNS Hostnamen nicht aktivieren, VPC stellt Amazon einen DNS Endpunktnamen bereit, den Sie im folgenden Format verwenden können:
VPC_Endpoint_ID.memorydb.Region.vpce.amazonaws.com
Weitere Informationen finden Sie unter Interface VPC Endpoints (AWS PrivateLink) im VPCAmazon-Benutzerhandbuch. MemoryDB unterstützt das Aufrufen all seiner APIAktionen in Ihrem. VPC
Anmerkung
Private DNS Hostnamen können nur für einen VPC Endpunkt in der aktiviert werden. VPC Wenn Sie einen zusätzlichen VPC Endpunkt erstellen möchten, sollte der private DNS Hostname dafür deaktiviert werden.
Überlegungen zu Endpunkten VPC
Bevor Sie einen VPC Schnittstellenendpunkt für API MemoryDB-Endpunkte einrichten, sollten Sie die Eigenschaften und Einschränkungen der Schnittstellenendpunkte im VPCAmazon-Benutzerhandbuch lesen. Alle API MemoryDB-Operationen, die für die Verwaltung von MemoryDB-Ressourcen relevant sind, stehen Ihnen zur Verfügung. VPC AWS PrivateLink VPCEndpunktrichtlinien werden für MemoryDB-Endpunkte unterstützt. API Standardmäßig ist der vollständige Zugriff auf API MemoryDB-Operationen über den Endpunkt zulässig. Weitere Informationen finden Sie unter Steuern des Zugriffs auf Dienste mit VPC Endpunkten im VPCAmazon-Benutzerhandbuch.
Einen VPC Schnittstellen-Endpunkt für die MemoryDB erstellen API
Sie können einen VPC Endpunkt für die MemoryDB entweder API mit der VPC Amazon-Konsole oder der erstellen. AWS CLI Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts im VPCAmazon-Benutzerhandbuch.
Nachdem Sie einen VPC Schnittstellenendpunkt erstellt haben, können Sie private DNS Hostnamen für den Endpunkt aktivieren. Wenn Sie dies tun, der Standard-MemoryDB-Endpunkt (https://memorydb.Region
.amazonaws.com) wird zu Ihrem Endpunkt aufgelöst. VPC Weitere Informationen finden Sie unter Zugreifen auf einen Service über einen Schnittstellenendpunkt im VPCAmazon-Benutzerhandbuch.
Eine VPC Endpunktrichtlinie für Amazon MemoryDB erstellen API
Sie können Ihrem VPC Endpunkt eine Endpunktrichtlinie hinzufügen, die den Zugriff auf die MemoryDB steuert. API Die Richtlinie legt Folgendes fest:
-
Prinzipal, der die Aktionen ausführen kann.
-
Aktionen, die ausgeführt werden können
-
Die Ressourcen, für die Aktionen ausgeführt werden können.
Weitere Informationen finden Sie unter Steuern des Zugriffs auf Dienste mit VPC Endpunkten im VPCAmazon-Benutzerhandbuch.
Beispiel VPCEndpunktrichtlinie für MemoryDB-Aktionen API
Im Folgenden finden Sie ein Beispiel für eine Endpunktrichtlinie für die MemoryDB. API Wenn diese Richtlinie an einen Endpunkt angehängt ist, gewährt sie allen Prinzipalen auf allen Ressourcen Zugriff auf die aufgelisteten API MemoryDB-Aktionen.
{ "Statement": [{ "Principal": "*", "Effect": "Allow", "Action": [ "memorydb:CreateCluster", "memorydb:UpdateCluster", "memorydb:CreateSnapshot" ], "Resource": "*" }] }
Beispiel VPCEndpunktrichtlinie, die jeglichen Zugriff von einem bestimmten Konto aus verweigert AWS
Die folgende VPC Endpunktrichtlinie verweigert AWS das Konto 123456789012
aller Zugriff auf Ressourcen über den Endpunkt. Die Richtlinie erlaubt alle Aktionen von anderen Konten.
{ "Statement": [{ "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "*", "Effect": "Deny", "Resource": "*", "Principal": { "AWS": [ "123456789012" ] } } ] }