Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Directory Service API e interfaz para los puntos de enlace de Amazon VPC mediante AWS PrivateLink
Puede establecer una conexión privada entre sus puntos de enlace de Amazon VPC y de AWS Directory Service API mediante la creación de un punto de enlace de VPC de interfaz. Puntos de enlace de tipo interfaz con tecnología de AWS PrivateLink.
AWS PrivateLink le permite acceder de forma privada a las operaciones de la AWS Directory Service API sin necesidad de una pasarela de Internet, un dispositivo NAT, una conexión VPN o una conexión. AWS Direct Connect El tráfico entre su VPC y AWS Directory Service no sale de la AWS red.
Cada punto de conexión de la interfaz está representado por una o más interfaces de redes elásticas en las subredes. Para obtener más información sobre la interfaz de red elástica, consulte la interfaz de red elástica en la Guía del usuario de Amazon EC2.
Para obtener más información sobre los puntos de enlace de VPC, consulte Acceso y Servicio de AWS uso de un punto de enlace de VPC de interfaz en la Guía del usuario de Amazon VPC. Para obtener más información sobre las operaciones de la AWS Directory Service API, consulte la referencia de la API.AWS Directory Service
Consideraciones para los puntos de enlace de VPC
Antes de configurar un punto de enlace de VPC de interfaz para puntos de enlace de AWS Directory Service API, asegúrese de revisar Acceder y Servicio de AWS usar un punto de enlace de VPC de interfaz en la Guía.AWS PrivateLink
Todas las operaciones de AWS Directory Service API relevantes para la administración AWS Directory Service de recursos están disponibles en su VPC mediante. AWS PrivateLink
Las políticas de puntos de conexión de VPC son compatibles con los puntos de conexión de la API de Directory Service. De forma predeterminada, se permite el acceso total a las operaciones de la API de Directory Service a través del punto final. Para obtener más información, consulte Controlar el acceso a los puntos de enlace de la VPC mediante políticas de puntos de enlace en la Guía del usuario de Amazon VPC.
Disponibilidad
AWS Directory Service admite puntos finales de VPC de la siguiente manera: Regiones de AWS
Región de AWS disponibilidad
-
Este de EE. UU. (Norte de Virginia)
-
Este de EE. UU. (Ohio)
-
Oeste de EE. UU. (Norte de California)
-
Oeste de EE. UU. (Oregón)
-
África (Ciudad del Cabo)
-
Asia-Pacífico (Hong Kong)
-
Asia-Pacífico (Hyderabad)
-
Asia-Pacífico (Yakarta)
-
Asia-Pacífico (Melbourne)
-
Asia-Pacífico (Bombay)
-
Asia-Pacífico (Osaka)
-
Asia-Pacífico (Seúl)
-
Asia-Pacífico (Singapur)
-
Asia-Pacífico (Sídney)
-
Asia-Pacífico (Tokio)
-
Canadá (centro)
-
Oeste de Canadá (Calgary
-
China (Pekín y Ningxia)
-
Asia-Pacífico (Hong Kong)
-
Europa (Fráncfort)
-
Europa (Irlanda)
-
Europa (Londres)
-
Europa (Milán)
-
Europa (París)
-
Europa (España)
-
Europa (Estocolmo)
-
Europa (Zúrich)
-
Israel (Tel Aviv)
-
Medio Oriente (Baréin)
-
Medio Oriente (EAU)
-
América del Sur (São Paulo)
-
AWS GovCloud (Este de EE. UU.)
-
AWS GovCloud (Estados Unidos-Oeste)
Creación de un punto final de interfaz para la API AWS Directory Service
Puede crear un punto final de interfaz de VPC para la AWS Directory Service API mediante la consola Amazon VPC o el (). AWS Command Line Interface AWS CLI Para obtener más información, consulte Create a VPC endpoint (Creación de un punto de conexión de VPC) en la Guía de AWS PrivateLink .
Cree un punto final de interfaz para la AWS Directory Service API con el siguiente nombre de servicio: com.amazonaws.region.ds
A excepción Regiones de AWS de China, si habilitas el DNS privado para el punto final, puedes realizar solicitudes de API al AWS Directory Service punto final de la VPC utilizando su nombre de DNS predeterminado Región de AWS, por ejemplo. ds.us-east-1.amazonaws.com En el caso de China (Pekín y Ningxia) Regiones de AWS, puede realizar solicitudes de API con el punto final de la VPC ds-api.cn-north-1.amazonaws.com.cn mediante ds-api.cn-northwest-1.amazonaws.com.cn y, respectivamente.
Para obtener más información, consulte Acceso y Servicio de AWS uso de un punto final de VPC de interfaz en la Guía del usuario de Amazon VPC.
Creación de una política de punto de enlace de la VPC para la AWS Directory Service API
Puede asociar una política de punto de enlace con el punto de enlace de la VPC que controla el acceso a la AWS Directory Service API. La política especifica la siguiente información:
-
La entidad principal que puede realizar acciones.
-
Las acciones que se pueden realizar.
-
Los recursos en los que se pueden llevar a cabo las acciones.
Para obtener más información, consulte Controlar el acceso a los puntos de enlace de la VPC mediante políticas de puntos de enlace en la Guía del usuario de Amazon VPC.
Ejemplo: política de puntos finales de VPC para acciones de API AWS Directory Service
El siguiente es un ejemplo de una política de puntos finales para la AWS Directory Service API. Al adjuntar esta política al punto final de la interfaz, se concede acceso a las acciones de la AWS Directory Service API enumeradas a todos los principales de todos los recursos.
{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "ds:DescribeDirectories", "ds:DescribeCertificate", ], "Resource":"*" } ] }
Ejemplo: política de punto final de VPC que deniega todos los accesos desde un punto específico Cuenta de AWS
La siguiente política de punto final de VPC deniega a Cuenta de AWS
123456789012 todo acceso a los recursos que utilizan el punto final. La política permite todas las acciones de otras cuentas.
{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal:" "*" }, { "Action": "*", "Effect": "Deny", "Resource": "*", "Principal": { "AWS": [ "123456789012" ] } ] }
