Trabajar con puntos finales de VPC Administrador de incidentes de AWS Systems Manager e interconectarlos ()AWS PrivateLink - Incident Manager
Consideraciones para los puntos de conexión de VPC de Incident ManagerCreación de un punto de conexión de VPC de interfaz para Incident ManagerCreación de una política de punto de conexión de VPC para Incident Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Trabajar con puntos finales de VPC Administrador de incidentes de AWS Systems Manager e interconectarlos ()AWS PrivateLink

Puede establecer una conexión privada entre su VPC y crear un punto final Administrador de incidentes de AWS Systems Manager de VPC de interfaz. Puntos de enlace de tipo interfaz con tecnología de AWS PrivateLink. Con ella AWS PrivateLink, puede acceder de forma privada a las operaciones de la API de Incident Manager sin una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o AWS Direct Connect una conexión. Las instancias de su VPC no necesitan direcciones IP públicas para comunicar con las operaciones de la API de Incident Manager. El tráfico entre su VPC e Incident Manager permanece dentro de la red de Amazon.

Cada punto de conexión de la interfaz está representado por una o más interfaces de red elásticas en las subredes.

Para obtener más información, consulte Puntos de conexión de VPC de interfaz (AWS PrivateLink) en la Guía del usuario de Amazon VPC.

Consideraciones para los puntos de conexión de VPC de Incident Manager

Antes de configurar un punto de conexión de VPC de interfaz para Incident Manager, asegúrese de revisar Propiedades y limitaciones del punto de conexión de interfaz y Cuotas de AWS PrivateLink en la Guía del usuario de Amazon VPC.

Incident Manager permite realizar llamadas a todas las acciones de su API desde su VPC. Para utilizar al completo Incident Manager, debe crear dos puntos de conexión de VPC: uno para ssm-incidents y otro para ssm-contacts.

Creación de un punto de conexión de VPC de interfaz para Incident Manager

Puede crear un punto de conexión de VPC para Incident Manager mediante la consola de Amazon VPC o la AWS Command Line Interface (AWS CLI). Para obtener más información, consulte Creación de un punto de conexión de interfaz en la Guía del usuario de Amazon VPC.

Cree un punto final de VPC para Incident Manager con los nombres de servicio compatibles con Incident Manager en su. Región de AWS Los siguientes ejemplos muestran los formatos de los puntos de enlace de la interfaz IPv4 y los puntos de enlace de doble pila.

IPv4 formatos de punto final

  • com.amazonaws.region.ssm-incidents

  • com.amazonaws.region.ssm-contacts

Formatos de doble pila (IPv4 y IPv6) de punto final

  • aws.api.region.ssm-incidents

  • aws.api.region.ssm-contacts

Para ver una lista de los puntos de conexión compatibles en todas las regiones, consulte los puntos de conexión y las cuotas de AWS Systems Manager Incident Manager en la Guía de referencia AWS general.

Si habilita el DNS privado para el punto final de la interfaz, puede realizar solicitudes de API a Incident Manager utilizando sus nombres de DNS regionales predeterminados en ese formato. Los siguientes ejemplos muestran el formato de nombres DNS regionales predeterminado.

  • ssm-incidents.region.amazonaws.com

  • ssm-contacts.region.amazonaws.com

Para más información, consulte Acceso a un servicio a través de un punto de conexión de interfaz en la Guía del usuario de Amazon VPC.

Creación de una política de punto de conexión de VPC para Incident Manager

Puede adjuntar una política de punto de conexión a su punto de conexión de VPC que controle el acceso a Incident Manager. La política especifica la siguiente información:

  • La entidad principal que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • Los recursos sobre los que se pueden realizar estas acciones.

Para obtener más información, consulte Control del acceso a los servicios con puntos de conexión de VPC en la Guía del usuario de Amazon VPC.

Ejemplo: Política de punto de conexión de VPC para acciones de Incident Manager

A continuación, se muestra un ejemplo de una política de punto de conexión para Incident Manager. Cuando se vincula a un punto de conexión, esta política otorga acceso a las acciones de Incident Manager enumeradas para todas las entidades principales en todos los recursos.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "ssm-contacts:ListContacts",
            "ssm-incidents:ListResponsePlans",
            "ssm-incidents:StartIncident"
         ],
         "Resource":"*"
      }
   ]
}