Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS PrivateLink
AWS PrivateLink Mit können Sie über private IP-Adressen in Ihrer VPC eine Verbindung zu einigen AWS-Services, Services, die von anderen AWS-Konten gehostet werden (bezeichnet als Endpunktservices), und unterstützten AWS Marketplace Partnerservices herstellen. Die Schnittstellenendpunkte werden direkt in Ihrer VPC mithilfe von Elastic Network-Schnittstellen und IP-Adressen in den Subnetzen Ihrer VPC erstellt. Das bedeutet, dass VPC-Sicherheitsgruppen verwendet werden können, um den Zugriff auf die Endpunkte zu verwalten.
Wir empfehlen diesen Ansatz, wenn Sie Services verwenden möchten, die von einer anderen VPC sicher innerhalb eines AWS-Netzwerks unter Verwendung privater IP-Adressen angeboten werden. Alternativ AWS PrivateLink ist eine gute Lösung, wenn sich die VPCs überschneidende IP-Adressen haben.
AWS PrivateLink unterstützt IPv6 vollständig, aber beide Ziel-VPCs , VPC-Subnetze, der Network Load Balancer und die DNS-Namen müssen aktiviert oder geändert werden, um Dual-Stack zu verwenden. Nachdem diese Voraussetzungen erfüllt sind, kann IPv6 in der Servicekonfiguration für den Endpunkt aktiviert werden.
Zugriffskontrollen für AWS PrivateLink
Die Schnittstellenendpunkte werden direkt innerhalb Ihrer VPC mithilfe von Elastic Network-Schnittstellen und IP-Adressen in den Subnetzen Ihrer VPC erstellt. Das bedeutet, dass VPC-Sicherheitsgruppen verwendet werden können, um den Netzwerkzugriff auf die Endpunkte zu verwalten.
Wenn Sie einen Schnittstellenendpunkt oder einen Gateway-Endpunkt erstellen, können Sie auch eine Endpunktrichtlinie anfügen. Die Endpunktrichtlinie steuert, welche AWS-Prinzipale (AWS-Konten, IAM-Benutzer und -Rollen) den VPC-Endpunkt für den Zugriff auf den Endpunktservice verwenden können.
Sie können einem Endpunkt mehr als eine Richtlinie anfügen. Sie können jedoch jederzeit eine Endpunktrichtlinie ändern.
Eine Endpunktrichtlinie überschreibt oder ersetzt keine IAM-Benutzerrichtlinien oder servicespezifische Richtlinien (z. B. Amazon S3-Bucket-Richtlinien). Wenn Sie einen Schnittstellenendpunkt verwenden, um eine Verbindung zu Amazon S3 herzustellen, können Sie auch Amazon-S3-Bucket-Richtlinien verwenden, um den Zugriff auf Buckets von bestimmten Endpunkten oder VPCs zu steuern.
Weitere Ressourcen
