Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS CloudHSM y VPC puntos finales
Puedes establecer una conexión privada entre tu dispositivo VPC y el tuyo AWS CloudHSM mediante la creación de un VPCpunto final de interfaz. Los puntos finales de la interfaz funcionan con una tecnología que le permite acceder de forma privada AWS CloudHSM APIs sin una puerta de enlace a Internet, un NAT dispositivo, una VPN conexión o una conexión AWS Direct Connect. AWS PrivateLink
Cada punto de conexión de la interfaz está representado por una o más interfaces de red elásticas en las subredes.
Para obtener más información, consulte Interface VPC endpoints (AWS PrivateLink) en la Guía del VPC usuario de Amazon.
Consideraciones sobre los puntos finales AWS CloudHSM VPC
Antes de configurar un VPC punto final de interfaz para AWS CloudHSM, asegúrese de revisar las propiedades y limitaciones del punto final de interfaz en la Guía del VPC usuario de Amazon.
-
AWS CloudHSM admite realizar llamadas a todas sus API acciones desde suVPC.
Crear un VPC punto final de interfaz para AWS CloudHSM
Puedes crear un VPC punto de conexión para el AWS CloudHSM servicio mediante la VPC consola de Amazon o con AWS Command Line Interface (AWS CLI). Para obtener más información, consulte Creación de un punto final de interfaz en la Guía del VPC usuario de Amazon.
Para crear un VPC punto final para AWS CloudHSM, utilice el siguiente nombre de servicio:
com.amazonaws.region.cloudhsmv2
Por ejemplo, en la Región EE. UU. Oeste (Oregón) (us-west-2), el nombre del servicio sería:
com.amazonaws.us-west-2.cloudhsmv2
Para facilitar el uso del VPC punto final, puede habilitar un DNSnombre de host privado para su VPC punto final. Si selecciona la opción Habilitar DNS nombre privado, el nombre de AWS CloudHSM DNS host estándar (https://cloudhsmv2.) será el nombre de servidor estándar para su VPC punto final.<region>.amazonaws.com
Esta opción facilita el uso del VPC punto final. El AWS SDKs y AWS CLI utilizan el AWS CloudHSM DNS nombre de host estándar de forma predeterminada, por lo que no es necesario especificar el VPC punto final URL en las aplicaciones y los comandos.
Para obtener más información, consulte Acceder a un servicio a través de un punto final de interfaz en la Guía del VPC usuario de Amazon.
Crear una política VPC de puntos finales para AWS CloudHSM
Puede adjuntar una política de puntos finales a su VPC punto final que controle el acceso a AWS CloudHSM. La política especifica la siguiente información:
-
La entidad principal que puede realizar acciones.
-
Las acciones que se pueden realizar.
-
Los recursos en los que se pueden llevar a cabo las acciones.
Para obtener más información, consulta Cómo controlar el acceso a los servicios con VPC puntos de conexión en la Guía del VPC usuario de Amazon.
Ejemplo: política de VPC puntos finales para la adopción de medidas AWS CloudHSM
El siguiente es un ejemplo de una política de puntos finales para AWS CloudHSM. Cuando se adjunta a un punto final, esta política otorga acceso a las AWS CloudHSM acciones enumeradas a todos los principales de todos los recursos. Administración de identidad y acceso para AWS CloudHSMConsulte otras AWS CloudHSM acciones y sus IAM permisos correspondientes.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "cloudhsm:DescribeBackups", "cloudhsm:DescribeClusters", "cloudhsm:ListTags", ], "Resource":"*" } ] }
