VPCAmazon-Endpunkte für Step Functions erstellen - AWS Step Functions
Erstellen des EndpunktsVPCAmazon-EndpunktrichtlinienEndpunktrichtlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

VPCAmazon-Endpunkte für Step Functions erstellen

Wenn Sie Amazon Virtual Private Cloud (AmazonVPC) zum Hosten Ihrer AWS Ressourcen verwenden, können Sie eine Verbindung zwischen Ihrem Amazon VPC und AWS Step Functions Workflows herstellen. Sie können diese Verbindung mit Ihren Step Functions Functions-Workflows verwenden, ohne das öffentliche Internet zu überqueren. VPCAmazon-Endgeräte werden von Standard-Workflows, Express-Workflows und synchronen Express-Workflows unterstützt.

VPCMit Amazon können Sie AWS Ressourcen in einem benutzerdefinierten virtuellen Netzwerk starten. Sie können a verwenden, VPC um Ihre Netzwerkeinstellungen wie den IP-Adressbereich, Subnetze, Routing-Tabellen und Netzwerk-Gateways zu steuern. Weitere Informationen zu VPCs finden Sie im VPCAmazon-Benutzerhandbuch.

Um Ihr Amazon mit Step Functions VPC zu verbinden, müssen Sie zunächst einen VPCSchnittstellenendpunkt definieren, über den Sie Ihre VPC Dienste mit anderen AWS Diensten verbinden können. Der Endpunkt bietet zuverlässige, skalierbare Konnektivität, ohne dass ein Internet-Gateway, eine Network Address Translation (NAT) -Instance oder eine VPN Verbindung erforderlich ist. Weitere Informationen finden Sie unter Interface VPC Endpoints (AWS PrivateLink) im VPCAmazon-Benutzerhandbuch.

Erstellen des Endpunkts

Sie können einen AWS Step Functions Endpunkt in Ihrem erstellen, VPC indem Sie AWS Management Console, das AWS Command Line Interface (AWS CLI), ein AWS SDK AWS Step Functions API, das oder AWS CloudFormation verwenden.

Informationen zum Erstellen und Konfigurieren eines Endpunkts mithilfe der VPC Amazon-Konsole oder der AWS CLI finden Sie unter Creating an Interface Endpoint im VPCAmazon-Benutzerhandbuch.

Anmerkung

Wenn Sie einen Endpunkt erstellen, geben Sie Step Functions als den Dienst an, VPC zu dem Sie eine Verbindung herstellen möchten. In der VPC Amazon-Konsole variieren die Servicenamen je nach AWS Region. Wenn Sie beispielsweise USA Ost (Nord-Virginia) wählen, lautet der Servicename für Standard-Workflows und Express-Workflows com.amazonaws.us-east-1.states und der Servicename für Synchronous Express Workflows ist com.amazonaws.us-east-1.sync-states.

Anmerkung

Es VPC ist möglichSDK, DNS Endpoints zu verwenden, ohne den Endpunkt in Through Private zu überschreiben. Wenn Sie jedoch den Endpunkt in den SDK for Synchronous Express Workflows außer Kraft setzen möchten, müssen Sie die Konfiguration auf setzenDisableHostPrefixInjection. true Beispiel (Java SDK V2): 

SfnClient.builder()
  .endpointOverride(URI.create("https://vpce-{vpceId}.sync-states.us-east-1.vpce.amazonaws.com"))
  .overrideConfiguration(ClientOverrideConfiguration.builder()
    .advancedOptions(ImmutableMap.of(SdkAdvancedClientOption.DISABLE_HOST_PREFIX_INJECTION, true))
    .build())
  .build();

Informationen zum Erstellen und Konfigurieren eines Endpunkts mit AWS CloudFormation finden Sie in der VPCEndpoint Ressource AWSEC2:::: im AWS CloudFormation Benutzerhandbuch.

VPCAmazon-Endpunktrichtlinien

Um den Konnektivitätszugriff auf Step Functions zu kontrollieren, können Sie beim Erstellen eines Amazon-Endpunkts eine AWS Identity and Access Management (IAM) VPC -Endpunktrichtlinie anhängen. Sie können komplexe IAM Regeln erstellen, indem Sie mehrere Endpunktrichtlinien anhängen. Weitere Informationen finden Sie unter:

Amazon Virtual Private Cloud-Endpunktrichtlinien für Step Functions

Sie können eine VPC Amazon-Endpunktrichtlinie für Step Functions erstellen, in der Sie Folgendes angeben:

  • Prinzipal, der die Aktionen ausführen kann.

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, auf denen die Aktionen ausgeführt werden können.

Das folgende Beispiel zeigt eine VPC Amazon-Endpunktrichtlinie, die es einem Benutzer ermöglicht, Zustandsmaschinen zu erstellen, und allen anderen Benutzern die Erlaubnis verweigert, Zustandsmaschinen zu löschen. Die Beispielrichtlinie gewährt auch allen -Benutzern die Ausführungsberechtigung.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": "*Execution",
            "Resource": "*",
            "Effect": "Allow",
            "Principal": "*"
        },
        {
            "Action": "states:CreateStateMachine",
            "Resource": "*",
            "Effect": "Allow",
            "Principal": {
              "AWS": "arn:aws:iam::123456789012:user/MyUser"
            }
        },
        {
            "Action": "states:DeleteStateMachine",
            "Resource": "*",
            "Effect": "Deny",
            "Principal": "*"
        }
    ]
}

Weitere Informationen zum Erstellen von Endpunktrichtlinien finden Sie unter: