Création d'une connexion privée entre un VPC et une corbeille

Mode de mise au point

Création d'une connexion privée entre un VPC et une corbeille - Amazon EBS

Création d'un point de terminaison VPC d'interface pour la corbeille Création d'une politique de point de terminaison VPC pour Recycle Bin

Vous pouvez établir une connexion privée entre votre VPC et la corbeille en créant un point de terminaison VPC d'interface, alimenté par. AWS PrivateLink Vous pouvez accéder à la corbeille comme si elle se trouvait dans votre VPC, sans utiliser de passerelle Internet, de périphérique NAT, de connexion VPN ou AWS Direct Connect de connexion. Les instances de votre VPC n'ont pas besoin d'adresses IP publiques pour communiquer avec Recycle Bin.

Nous créons une interface réseau de point de terminaison dans chaque sous-réseau que vous activez pour le point de terminaison d’interface.

Pour plus d'informations, consultez la section Accès aux AWS services AWS PrivateLink dans le AWS PrivateLink Guide.

Création d'un point de terminaison VPC d'interface pour la corbeille

Vous pouvez créer un point de terminaison VPC pour Recycle Bin à l'aide de la console Amazon VPC ou du. AWS CLI Pour plus d’informations, consultez Créer un point de terminaison d’un VPC dans le Guide AWS PrivateLink .

Créez un point de terminaison VPC pour Recycle Bin en utilisant le nom de service suivant : com.amazonaws.region.rbin

Si vous activez le DNS privé pour le point de terminaison, vous pouvez envoyer des demandes d'API à Recycle Bin en utilisant son nom DNS par défaut pour la région, par exemple,rbin.us-east-1.amazonaws.com.

Création d'une politique de point de terminaison VPC pour Recycle Bin

Par défaut, l'accès complet à la corbeille est autorisé via le point de terminaison. Vous pouvez contrôler l'accès au point de terminaison de l'interface à l'aide des politiques de point de terminaison VPC. Vous pouvez associer une politique de point de terminaison à votre point de terminaison VPC qui contrôle l'accès à la corbeille. La politique spécifie les informations suivantes :

Le principal qui peut effectuer des actions.
Les actions qui peuvent être effectuées.
Les ressources sur lesquelles les actions peuvent être effectuées.

Pour de plus amples informations, veuillez consulter Contrôle de l'accès aux services avec points de terminaison d'un VPC dans le Amazon VPC Guide de l'utilisateur.


{
    "Statement": [ 
    {
        "Effect": "Allow",
        "Action": "rbin:*",        
        "Resource": "*", 
        "Principal": "*" 
    }, 
    {
        "Effect": "Deny",
        "Action": "rbin:DeleteRule",
        "Resource": "*", 
        "Principal": "*",
        "Condition": {
            "StringEquals" : {
                "rbin:Attribute/ResourceType": "EBS_SNAPSHOT"
            }
        }
    }] 
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Points de terminaison de service

Sécurité

Sur cette page

Sélectionner vos préférences de cookies

Personnaliser les préférences de cookies

Essentiels

Performances

Fonctionnels

Publicitaires

Impossible d'enregistrer les préférences concernant les cookies

Création d'une connexion privée entre un VPC et une corbeille

Création d'un point de terminaison VPC d'interface pour la corbeille

Création d'une politique de point de terminaison VPC pour Recycle Bin

Sur cette page

Cette page vous a-t-elle été utile ?

Rubrique suivante :

Rubrique précédente :

Avez-vous besoin d’aide ?