MemoryDB API und VPC Schnittstellenendpunkte ()AWS PrivateLink - Amazon MemoryDB

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

MemoryDB API und VPC Schnittstellenendpunkte ()AWS PrivateLink

Sie können eine private Verbindung zwischen Ihren VPC und Amazon API MemoryDB-Endpunkten herstellen, indem Sie einen Schnittstellenendpunkt erstellen. VPC Schnittstellen-Endpunkte werden betrieben von. AWS PrivateLink AWS PrivateLink ermöglicht Ihnen den privaten Zugriff auf API MemoryDB-Operationen ohne Internet-Gateway, NAT Gerät, VPN Verbindung oder AWS Direct Connect-Verbindung.

Instances in Ihrem System benötigen VPC keine öffentlichen IP-Adressen, um mit API MemoryDB-Endpunkten zu kommunizieren. Ihre Instances benötigen außerdem keine öffentlichen IP-Adressen, um die verfügbaren MemoryDB-Operationen nutzen zu können. API Der Verkehr zwischen Ihnen VPC und MemoryDB verlässt das Amazon-Netzwerk nicht. Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic Network-Schnittstellen in Ihren Subnetzen dargestellt. Weitere Informationen zu Elastic Network Interfaces finden Sie unter Elastic Network Interfaces im EC2Amazon-Benutzerhandbuch.

Wenn Sie nach dem Erstellen eines VPC Schnittstellenendpunkts private DNS Hostnamen für den Endpunkt aktivieren, wird dies der Standard-MemoryDB-Endpunkt sein (https://memorydb).Region.amazonaws.com) wird zu Ihrem Endpunkt aufgelöst. VPC Wenn Sie private DNS Hostnamen nicht aktivieren, VPC stellt Amazon einen DNS Endpunktnamen bereit, den Sie im folgenden Format verwenden können:

VPC_Endpoint_ID.memorydb.Region.vpce.amazonaws.com

Weitere Informationen finden Sie unter Interface VPC Endpoints (AWS PrivateLink) im VPCAmazon-Benutzerhandbuch. MemoryDB unterstützt das Aufrufen all seiner APIAktionen in Ihrem. VPC

Anmerkung

Private DNS Hostnamen können nur für einen VPC Endpunkt in der aktiviert werden. VPC Wenn Sie einen zusätzlichen VPC Endpunkt erstellen möchten, sollte der private DNS Hostname dafür deaktiviert werden.

Bevor Sie einen VPC Schnittstellenendpunkt für API MemoryDB-Endpunkte einrichten, sollten Sie die Eigenschaften und Einschränkungen der Schnittstellenendpunkte im VPCAmazon-Benutzerhandbuch lesen. Alle API MemoryDB-Operationen, die für die Verwaltung von MemoryDB-Ressourcen relevant sind, stehen Ihnen zur Verfügung. VPC AWS PrivateLink VPCEndpunktrichtlinien werden für MemoryDB-Endpunkte unterstützt. API Standardmäßig ist der vollständige Zugriff auf API MemoryDB-Operationen über den Endpunkt zulässig. Weitere Informationen finden Sie unter Steuern des Zugriffs auf Dienste mit VPC Endpunkten im VPCAmazon-Benutzerhandbuch.

Sie können einen VPC Endpunkt für die MemoryDB entweder API mit der VPC Amazon-Konsole oder der erstellen. AWS CLI Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts im VPCAmazon-Benutzerhandbuch.

Nachdem Sie einen VPC Schnittstellenendpunkt erstellt haben, können Sie private DNS Hostnamen für den Endpunkt aktivieren. Wenn Sie dies tun, der Standard-MemoryDB-Endpunkt (https://memorydb.Region.amazonaws.com) wird zu Ihrem Endpunkt aufgelöst. VPC Weitere Informationen finden Sie unter Zugreifen auf einen Service über einen Schnittstellenendpunkt im VPCAmazon-Benutzerhandbuch.

Sie können Ihrem VPC Endpunkt eine Endpunktrichtlinie hinzufügen, die den Zugriff auf die MemoryDB steuert. API Die Richtlinie legt Folgendes fest:

  • Prinzipal, der die Aktionen ausführen kann.

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuern des Zugriffs auf Dienste mit VPC Endpunkten im VPCAmazon-Benutzerhandbuch.

Beispiel VPCEndpunktrichtlinie für MemoryDB-Aktionen API

Im Folgenden finden Sie ein Beispiel für eine Endpunktrichtlinie für die MemoryDB. API Wenn diese Richtlinie an einen Endpunkt angehängt ist, gewährt sie allen Prinzipalen auf allen Ressourcen Zugriff auf die aufgelisteten API MemoryDB-Aktionen.

{ "Statement": [{ "Principal": "*", "Effect": "Allow", "Action": [ "memorydb:CreateCluster", "memorydb:UpdateCluster", "memorydb:CreateSnapshot" ], "Resource": "*" }] }
Beispiel VPCEndpunktrichtlinie, die jeglichen Zugriff von einem bestimmten Konto aus verweigert AWS

Die folgende VPC Endpunktrichtlinie verweigert AWS das Konto 123456789012 aller Zugriff auf Ressourcen über den Endpunkt. Die Richtlinie erlaubt alle Aktionen von anderen Konten.

{ "Statement": [{ "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "*", "Effect": "Deny", "Resource": "*", "Principal": { "AWS": [ "123456789012" ] } } ] }