Privacidad del tráfico entre redes - Amazon Simple Queue Service
Puntos de conexión de VPCCreación de una política de punto de conexión de VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Privacidad del tráfico entre redes

El punto de conexión de Amazon Virtual Private Cloud (Amazon VPC) para Amazon SQS es una entidad lógica en una VPC que permite la conectividad solo a Amazon SQS. La VPC direcciona las solicitudes a Amazon SQS y vuelve a direccionar las respuestas a la VPC. En las siguientes secciones se proporciona información sobre cómo trabajar con puntos de enlace de la VPC y crear políticas de puntos de enlace de la VPC.

Puntos de conexión de Amazon Virtual Private Cloud para Amazon SQS

Si utiliza Amazon VPC para alojar sus AWS recursos, puede establecer una conexión entre su VPC y Amazon SQS. Puede utilizar esta conexión para enviar mensajes a sus colas de Amazon SQS sin atravesar el Internet público.

Amazon VPC le permite lanzar AWS recursos en una red virtual personalizada. Puede utilizar una VPC para controlar la configuración de red, como el intervalo de direcciones IP, las subredes, las tablas de enrutamiento y las puertas de enlace de red. Para obtener más información sobre las VPC, consulte la Guía del usuario de Amazon VPC.

Para conectar la VPC a Amazon SQS, primero debe definir un punto de conexión de VPC de interfaz, lo que le permitirá conectar la VPC a otros servicios de AWS . Con el punto de conexión, se ofrece conectividad escalable y fiable con Amazon SQS sin necesidad de utilizar una puerta de enlace de Internet, una instancia de traducción de direcciones de red (NAT) o una conexión de VPN. Para obtener más información, consulte Tutorial: Envío de un mensaje a una cola de Amazon SQS desde Amazon Virtual Private Cloud y Ejemplo 5: denegar el acceso si no es desde un punto de enlace de la VPC en esta guía y Puntos de conexión de VPC de interfaz (AWS PrivateLink) en la Guía del usuario de Amazon VPC.

importante

  • Puede usar Amazon Virtual Private Cloud solo con puntos de conexión HTTPS de Amazon SQS.

  • Al configurar Amazon SQS para enviar mensajes desde Amazon VPC, debe habilitar el DNS privado y especificar los puntos de conexión en el formato sqs.us-east-2.amazonaws.com.

  • Los DNS privados no admiten los puntos de enlace heredados, como queue.amazonaws.com o us-east-2.queue.amazonaws.com.

Creación de una política de punto de conexión de VPC para Amazon SQS

Puede crear una política para los puntos de conexión de Amazon VPC correspondiente a Amazon SQS y especificar lo siguiente:

  • La entidad principal que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulte Control del acceso a servicios con puntos de conexión de VPC en la Guía del usuario de Amazon VPC

En la política de puntos de conexión de VPC del ejemplo siguiente, se especifica que el usuario MyUser puede enviar mensajes a la cola MyQueue de Amazon SQS.

{
   "Statement": [{
      "Action": ["sqs:SendMessage"],
      "Effect": "Allow",
      "Resource": "arn:aws:sqs:us-east-2:123456789012:MyQueue",
      "Principal": {
        "AWS": "arn:aws:iam:123456789012:user/MyUser"
      }
   }]
}

Se deniega lo siguiente:

  • Otras acciones de la API de Amazon SQS, como sqs:CreateQueue y sqs:DeleteQueue.

  • Otros usuarios y reglas de que intentan utilizar este punto de enlace de la VPC.

  • El envío de mensajes por parte de MyUser a otra cola de Amazon SQS.

nota

El usuario puede seguir utilizando otras acciones de la API de Amazon SQS desde fuera de la VPC. Para obtener más información, consulte Ejemplo 5: denegar el acceso si no es desde un punto de enlace de la VPC.