Amazon VPC-Endpunkte für Step-Funktionen - AWS Step Functions
Erstellen des EndpunktsAmazon VPC-Endpunktrichtlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon VPC-Endpunkte für Step-Funktionen

Wenn Sie Amazon Virtual Private Cloud (Amazon VPC) zum Hosten Ihrer AWS Ressourcen verwenden, können Sie eine Verbindung zwischen Ihrer Amazon VPC und AWS Step Functions Workflows herstellen. Sie können diese Verbindung mit Ihren Step Functions-Workflows verwenden, ohne das öffentliche Internet zu nutzen. Amazon VPC-Endpunkte werden von Standard-Workflows, Express-Workflows und Synchronous Express-Workflows unterstützt.

Mit Amazon VPC können Sie AWS Ressourcen in einem benutzerdefinierten virtuellen Netzwerk starten. Mit einer VPC können Sie Netzwerkeinstellungen, wie IP-Adressbereich, Subnetze, Routing-Tabellen und Netzwerk-Gateways, steuern. Weitere Informationen zu VPCs finden Sie im Amazon VPC-Benutzerhandbuch.

Um Ihre Amazon VPC mit Step Functions zu verbinden, müssen Sie zunächst einen Schnittstellen-VPC-Endpunkt definieren, über den Sie Ihre VPC mit anderen Diensten verbinden können. AWS Der Endpunkt bietet eine zuverlässige, skalierbare Konnektivität, ohne dass ein Internet-Gateway, eine NAT-Instance (Network Address Translation) oder eine VPN-Verbindung erforderlich ist. Weitere Informationen finden Sie unter Schnittstellen-VPC-Endpunkte (AWS PrivateLink) im Amazon-VPC-Benutzerhandbuch.

Erstellen des Endpunkts

Sie können einen AWS Step Functions-Endpunkt in Ihrer VPC mithilfe der AWS Management Console, der AWS Command Line Interface (AWS CLI), einem AWS SDK, der AWS Step Functions-API oder AWS CloudFormation erstellen.

Informationen zum Erstellen und Konfigurieren eines Endpunkts über die Amazon-VPC-Konsole oder die AWS CLI finden Sie unter Creating an Interface Endpoint (Erstellen eines Schnittstellenendpunkts) im Amazon-VPC-Benutzerhandbuch.

Anmerkung

Wenn Sie einen Endpunkt erstellen, geben Sie Step Functions als den Dienst an, zu dem Ihre VPC eine Verbindung herstellen soll. In der Amazon VPC-Konsole variieren die Servicenamen je nach AWS Region. Wenn Sie beispielsweise USA Ost (Nord-Virginia) wählen, lautet der Dienstname für Standard-Workflows und Express-Workflows com.amazonaws.us-east-1.states, und der Dienstname für synchrone Express-Workflows lautet com.amazonaws.us-east-1.sync-states.

Anmerkung

Es ist möglich, VPC-Endpoints zu verwenden, ohne den Endpunkt im SDK über Private DNS zu überschreiben. Wenn Sie jedoch den Endpunkt im SDK für synchrone Express-Workflows überschreiben möchten, müssen Sie die DisableHostPrefixInjection Konfiguration auf festlegen. true Beispiel (Java SDK V2): 

SfnClient.builder()
  .endpointOverride(URI.create("https://vpce-{vpceId}.sync-states.us-east-1.vpce.amazonaws.com"))
  .overrideConfiguration(ClientOverrideConfiguration.builder()
    .advancedOptions(ImmutableMap.of(SdkAdvancedClientOption.DISABLE_HOST_PREFIX_INJECTION, true))
    .build())
  .build();

Informationen zum Erstellen und Konfigurieren eines Endpunkts mit AWS CloudFormation finden Sie in der AWS::EC2::VPCEndpoint-Ressource im AWS CloudFormation-Benutzerhandbuch.

Amazon VPC-Endpunktrichtlinien

Um den Konnektivitätszugriff auf Step Functions zu kontrollieren, können Sie bei der Erstellung eines Amazon VPC-Endpoints eine AWS Identity and Access Management (IAM-) Endpunktrichtlinie anhängen. Sie können komplexe IAM-Regeln erstellen, indem Sie mehrere Endpunktrichtlinien anhängen. Weitere Informationen finden Sie unter: