AWS HealthOmics und Schnittstellen-VPC-Endpunkte ()AWS PrivateLink - AWS HealthOmics
Überlegungen zu HealthOmics VPC-EndpunktenErstellen eines Schnittstellen-VPC-Endpunkts für HealthOmicsErstellen einer VPC-Endpunktrichtlinie für HealthOmicsBesondere Überlegungen für den Zugriff auf Lesesätze mit Amazon S3 URIs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS HealthOmics und Schnittstellen-VPC-Endpunkte ()AWS PrivateLink

Sie können eine private Verbindung zwischen Ihrer VPC herstellen und AWS HealthOmics einen VPC-Schnittstellen-Endpunkt erstellen. Schnittstellenendpunkte basieren auf einer Technologie AWS PrivateLink, mit der Sie privat auf HealthOmics API-Operationen zugreifen können, ohne dass ein Internet-Gateway, ein NAT-Gerät, eine VPN-Verbindung oder eine AWS Direct Connect-Verbindung erforderlich ist. Instances in Ihrer VPC benötigen keine öffentlichen IP-Adressen, um mit HealthOmics API-Vorgängen zu kommunizieren. Der Datenverkehr zwischen Ihrer VPC und HealthOmics geht nicht außerhalb des Amazon-Netzwerks.

Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic-Network-Schnittstellen in Ihren Subnetzen dargestellt.

Weitere Informationen finden Sie unter Interface VPC Endpoints (AWS PrivateLink) im Amazon VPC-Benutzerhandbuch.

VPC-Endpunktrichtlinien werden HealthOmics für alle Regionen außer Israel (Tel Aviv) unterstützt. Standardmäßig HealthOmics ist der vollständige Zugriff auf über den Endpunkt zulässig.

Überlegungen zu HealthOmics VPC-Endpunkten

Bevor Sie einen Schnittstellen-VPC-Endpunkt für einrichten HealthOmics, sollten Sie die Eigenschaften und Einschränkungen der Schnittstellen-Endpunkte im Amazon VPC-Benutzerhandbuch lesen.

HealthOmics unterstützt Aufrufe aller HealthOmics Speicher-API-Aktionen von Ihrer VPC aus.

VPC-Endpunktrichtlinien werden HealthOmics standardmäßig nicht unterstützt, aber Sie können einen VPC-Endpunkt für den vollen HealthOmics Zugriff auf die HealthOmics Speichervorgänge erstellen. Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon-VPC-Benutzerhandbuch.

Erstellen eines Schnittstellen-VPC-Endpunkts für HealthOmics

Sie können einen VPC-Endpunkt für den HealthOmics Service erstellen, indem Sie die Amazon VPC-Konsole oder die AWS Command Line Interface ()AWS CLI verwenden. Weitere Informationen finden Sie unter Erstellung eines Schnittstellenendpunkts im Benutzerhandbuch für Amazon VPC.

Erstellen Sie einen VPC-Endpunkt für, HealthOmics indem Sie die folgenden Dienstnamen verwenden:

  • com.amazonaws. region.storage-comics

  • com.amazonaws. region. control-storage-omics

  • com.amazonaws. region.analytics-Comics

  • com.amazonaws. region.workflows-Comics

  • com.amazonaws. region.tags-Comics

Die Regionen USA Ost (Nord-Virginia) und USA West (Oregon) unterstützen FIPS-Endpunkte. AWS PrivateLink Für diese Regionen können Sie auch die folgenden Dienstnamen verwenden:

  • com.amazonaws. region. storage-omics-fips

  • com.amazonaws. region. control-storage-omics-fips

  • com.amazonaws. region. analytics-omics-fips

  • com.amazonaws. region. workflows-omics-fips

  • com.amazonaws. region. tags-omics-fips

Wenn Sie privates DNS für den Endpunkt aktivieren, können Sie API-Anfragen an stellen, HealthOmics indem Sie den Standard-DNS-Namen für die Region verwenden, omics.us-east-1.amazonaws.com z. B.

Weitere Informationen finden Sie unter Zugriff auf einen Service über einen Schnittstellenendpunkt im Benutzerhandbuch für Amazon VPC.

Erstellen einer VPC-Endpunktrichtlinie für HealthOmics

Sie können eine Endpunktrichtlinie an Ihren VPC-Endpunkt anhängen, der den Zugriff auf HealthOmics steuert. Die Richtlinie gibt die folgenden Informationen an:

  • Der Prinzipal, der die Aktionen ausführen kann

  • Aktionen, die ausgeführt werden können

  • Ressourcen, für die Aktionen ausgeführt werden können

Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon-VPC-Benutzerhandbuch.

Beispiel: VPC-Endpunktrichtlinie für HealthOmics Aktionen.

Das Folgende ist ein Beispiel für eine Endpunktrichtlinie für HealthOmics. Wenn diese Richtlinie an einen Endpunkt angehängt ist, gewährt sie allen Prinzipalen auf allen Ressourcen Zugriff auf HealthOmics Aktionen.

API
{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "omics:List*"
         ],
         "Resource":"*"
      }
   ]
}
AWS CLI
aws ec2 modify-vpc-endpoint \
    --vpc-endpoint-id vpce-id \
    --region us-west-2 \
    --policy-document \
    "{\"Statement\":[{\"Principal\":\"*\",\"Effect\":\"Allow\",\"Action\":[\"omics:List*\"],\"Resource\":\"*\"}]}"

Besondere Überlegungen für den Zugriff auf Lesesätze mit Amazon S3 URIs

Um über Amazon S3 auf Lesesätze zuzugreifen, URIs wenn Sie eine private Verbindung verwenden, richten Sie die PrivateLink Schnittstellenendpunkte im Sequenzspeicher ein. Nachdem Sie sie eingerichtet haben, haben die Endpunkte die folgenden Formate:

   com.amazonaws.region.storage-omics 
   com.amazonaws.region.control-storage-omics

Um Gateway-Endpunkte zu verwenden, folgen Sie der Anleitung Gateway-Endpunkte für Amazon S3, um Ihre Gateway-Endpunkte zu konfigurieren. HealthOmics besitzt den Amazon S3 S3-Bucket, sodass Sie die Bucket-Richtlinie nicht erstellen oder anpassen müssen. Gateway-Endpunkte basieren auf der Richtlinie, die dem Benutzer oder der Rolle zugewiesen ist, die auf die Daten zugreift. Sie können jedoch auch Endgeräte mit restriktiveren Richtlinien konfigurieren. Diese Richtlinien können Zugriffsbeschränkungen beinhalten, die auf dem ARN des Amazon S3 Access Point und den Amazon S3 S3-Aktionen basieren.