Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS PrivateLink
AWS PrivateLink le permite conectarse a algunos servicios de AWS, servicios alojados por otras cuentas de AWS (denominados servicios de punto de conexión) y servicios de socios de AWS Marketplace admitidos, a través de las direcciones IP privadas en la VPC. Los puntos de conexión de la interfaz se crean directamente dentro de la VPC, mediante interfaces de red elásticas y direcciones IP en las subredes de la VPC. Esto significa que los grupos de seguridad de la VPC se pueden usar para administrar el acceso a los puntos de conexión.
Recomendamos este enfoque si desea utilizar los servicios ofrecidos por otra VPC de forma segura dentro de una red de AWS, mediante direcciones IP privadas. Como alternativa, AWS PrivateLink es una buena solución cuando las VPC tienen direcciones IP superpuestas.
AWS PrivateLink es totalmente compatible con IPv6, pero las VPC de destino, las subredes de VPC, el equilibrador de carga de red y los nombres de DNS deben estar habilitados o modificados para utilizar la doble pila. Una vez que se cumplan estos requisitos previos, se puede habilitar IPv6 en la configuración del servicio del punto de conexión.
Controles de acceso a AWS PrivateLink
Los puntos de conexión de la interfaz se crean directamente dentro de la VPC al usar interfaces de red elásticas y direcciones IP en las subredes de la VPC. Esto significa que los grupos de seguridad de la VPC se pueden usar para administrar el acceso de red a los puntos de conexión.
Cuando crea un punto de conexión de interfaz o un punto de conexión de puerta de enlace, puede también adjuntar una política de punto de conexión. La política de punto de conexión controla qué entidades principales de AWS (cuentas de AWS, usuarios y roles de IAM) pueden utilizar el punto de conexión de VPC para acceder al servicio de punto de conexión.
No puede asociar más de una política a un punto de enlace. Sin embargo, puede modificar una política de punto de conexión en cualquier momento.
Una política de punto de conexión no invalida ni reemplaza las políticas de usuario de IAM ni las políticas específicas de servicios (como las políticas de bucket de Amazon S3). Si utiliza un punto de conexión de interfaz para conectarse a Amazon S3, también puede utilizar las políticas de bucket de Amazon S3 para controlar el acceso a los buckets desde puntos de conexión específicos o VPC específicas.
Recursos adicionales de
