Privacidad del tráfico entre redes en Amazon SQS - Amazon Simple Queue Service
VPCpuntos finalesCrear una política VPC de puntos finales

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Privacidad del tráfico entre redes en Amazon SQS

Un punto final de Amazon Virtual Private Cloud (AmazonVPC) para Amazon SQS es una entidad lógica dentro de una VPC que permite la conectividad únicamente con AmazonSQS. VPCLas solicitudes de ruta a Amazon SQS y las respuestas de las rutas de vuelta aVPC. En las siguientes secciones se proporciona información sobre cómo trabajar con puntos de VPC conexión y cómo crear políticas de VPC puntos de conexión.

Puntos de enlace de Amazon Virtual Private Cloud para Amazon SQS

Si utilizas Amazon VPC para alojar tus AWS recursos, puedes establecer una conexión entre Amazon VPC y túSQS. Puedes usar esta conexión para enviar mensajes a tus SQS colas de Amazon sin tener que cruzar la Internet pública.

Amazon te VPC permite lanzar AWS recursos en una red virtual personalizada. Puede usar VPC a para controlar la configuración de su red, como el rango de direcciones IP, las subredes, las tablas de enrutamiento y las puertas de enlace de red. Para obtener más informaciónVPCs, consulta la Guía del VPC usuario de Amazon.

Para conectarte VPC a AmazonSQS, primero debes definir un VPCpunto final de interfaz que te permita conectarte VPC a otros AWS servicios. El punto final proporciona una conectividad fiable y escalable a Amazon SQS sin necesidad de una pasarela de Internet, una instancia de traducción de direcciones de red (NAT) o VPN una conexión. Para obtener más información, consulte Tutorial: Envío de un mensaje a una cola de Amazon SQS desde Amazon Virtual Private Cloud y Ejemplo 5: denegar el acceso si no es desde un punto final VPC en esta guía y Interface VPC Endpoints (AWS PrivateLink) en la Guía del VPC usuario de Amazon.

importante

  • Solo puede utilizar Amazon Virtual Private Cloud con los SQS puntos de conexión de HTTPS Amazon.

  • Cuando configuras Amazon SQS para enviar mensajes desde AmazonVPC, debes habilitar la privacidad DNS y especificar los puntos de enlace en el formatosqs.us-east-2.amazonaws.com.

  • Private DNS no admite puntos de enlace antiguos, como queue.amazonaws.com o. us-east-2.queue.amazonaws.com

Creación de una política de VPC puntos de conexión de Amazon para Amazon SQS

Puedes crear una política para los VPC puntos de enlace de Amazon para Amazon SQS en la que especifiques lo siguiente:

  • La entidad principal que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulte Control del acceso a los servicios con VPC puntos de enlace en la Guía del VPCusuario de Amazon

El siguiente ejemplo de política de VPC punto final especifica que MyUser el usuario puede enviar mensajes a la SQS cola MyQueue de Amazon.

{
   "Statement": [{
      "Action": ["sqs:SendMessage"],
      "Effect": "Allow",
      "Resource": "arn:aws:sqs:us-east-2:123456789012:MyQueue",
      "Principal": {
        "AWS": "arn:aws:iam:123456789012:user/MyUser"
      }
   }]
}

Se deniega lo siguiente:

  • Otras SQS API acciones de Amazon, como sqs:CreateQueue ysqs:DeleteQueue.

  • Otros usuarios y reglas que intenten utilizar este VPC punto final.

  • MyUserenviar mensajes a una SQS cola de Amazon diferente.

nota

El usuario puede seguir utilizando otras SQS API acciones de Amazon desde fuera delVPC. Para obtener más información, consulte Ejemplo 5: denegar el acceso si no es desde un punto final VPC.