Création d'une connexion privée entre une corbeille VPC et une corbeille - Amazon EBS
Création d'un point de VPC terminaison d'interface pour la corbeilleCréation d'une politique de VPC point de terminaison pour la corbeille

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une connexion privée entre une corbeille VPC et une corbeille

Vous pouvez établir une connexion privée entre votre VPC et Recycle Bin en créant un point de VPC terminaison d'interface, alimenté par AWS PrivateLink. Vous pouvez accéder à la corbeille comme si elle se trouvait dans la vôtreVPC, sans utiliser de passerelle Internet, d'NATappareil, de VPN connexion ou de AWS Direct Connect connexion. Les instances de votre VPC ordinateur n'ont pas besoin d'adresses IP publiques pour communiquer avec Recycle Bin.

Nous créons une interface réseau de point de terminaison dans chaque sous-réseau que vous activez pour le point de terminaison d’interface.

Pour plus d'informations, consultez la section Accès aux AWS services AWS PrivateLink dans le AWS PrivateLink Guide.

Création d'un point de VPC terminaison d'interface pour la corbeille

Vous pouvez créer un VPC point de terminaison pour Recycle Bin à l'aide de la VPC console Amazon ou du AWS CLI. Pour plus d'informations, voir Création d'un VPC point de terminaison dans le AWS PrivateLink Guide.

Créez un VPC point de terminaison pour Recycle Bin en utilisant le nom de service suivant : com.amazonaws.region.rbin

Si vous activez le mode privé DNS pour le point de terminaison, vous pouvez envoyer des API demandes à la corbeille en utilisant son DNS nom par défaut pour la région, par exemple,rbin.us-east-1.amazonaws.com.

Création d'une politique de VPC point de terminaison pour la corbeille

Par défaut, l'accès complet à la corbeille est autorisé via le point de terminaison. Vous pouvez contrôler l'accès au point de terminaison de l'interface à l'aide de politiques relatives aux VPC points de terminaison. Vous pouvez associer à votre terminal une politique de point de VPC terminaison qui contrôle l'accès à la corbeille. La politique spécifie les informations suivantes :

  • Le principal qui peut effectuer des actions.

  • Les actions qui peuvent être effectuées.

  • Les ressources sur lesquelles les actions peuvent être effectuées.

Pour plus d'informations, consultez la section Contrôle de l'accès aux services avec des VPC points de terminaison dans le guide de VPC l'utilisateur Amazon.

{
    "Statement": [ 
    {
        "Effect": "Allow",
        "Action": "rbin:*",        
        "Resource": "*", 
        "Principal": "*" 
    }, 
    {
        "Effect": "Deny",
        "Action": "rbin:DeleteRule",
        "Resource": "*", 
        "Principal": "*",
        "Condition": {
            "StringEquals" : {
                "rbin:Attribute/ResourceType": "EBS_SNAPSHOT"
            }
        }
    }] 
}