AWS Directory Service API dan antarmuka titik akhir Amazon VPC menggunakan AWS PrivateLink - AWS Directory Service
PertimbanganKetersediaanMembuat sebuah titik akhir antarmukaBuat kebijakan titik akhir VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Directory Service API dan antarmuka titik akhir Amazon VPC menggunakan AWS PrivateLink

Anda dapat membuat koneksi pribadi antara VPC Amazon dan titik akhir AWS Directory Service API dengan membuat titik akhir VPC antarmuka. Titik akhir antarmuka didukung oleh AWS PrivateLink.

AWS PrivateLink memungkinkan Anda mengakses operasi AWS Directory Service API secara pribadi tanpa gateway internet, perangkat NAT, koneksi VPN, atau AWS Direct Connect koneksi. Lalu lintas antara VPC Anda dan AWS Directory Service tidak meninggalkan jaringan. AWS

Setiap titik akhir antarmuka direpresentasikan oleh satu atau beberapa antarmuka jaringan elastis di subnet Anda. Untuk informasi selengkapnya tentang elastic network interface, lihat Antarmuka jaringan elastis di Panduan Pengguna Amazon EC2.

Untuk informasi selengkapnya tentang titik akhir VPC, lihat Mengakses titik akhir VPC antarmuka Layanan AWS menggunakan antarmuka di Panduan Pengguna Amazon VPC. Untuk informasi selengkapnya tentang operasi AWS Directory Service API, lihat Referensi AWS Directory Service API.

Pertimbangan untuk titik akhir VPC

Sebelum menyiapkan titik akhir VPC antarmuka untuk titik akhir AWS Directory Service API, pastikan Anda meninjau Access menggunakan titik akhir VPC Layanan AWS antarmuka dalam Panduan.AWS PrivateLink

Semua operasi AWS Directory Service API yang relevan untuk mengelola AWS Directory Service sumber daya tersedia dari VPC Anda menggunakan. AWS PrivateLink

Kebijakan titik akhir VPC didukung untuk titik akhir Directory Service API. Secara default, akses penuh ke operasi Directory Service API diizinkan melalui titik akhir. Untuk informasi selengkapnya, lihat Mengontrol akses ke titik akhir VPC menggunakan kebijakan titik akhir di Panduan Pengguna Amazon VPC.

Ketersediaan

AWS Directory Service mendukung titik akhir VPC sebagai berikut: Wilayah AWS

Wilayah AWS ketersediaan

  • AS Timur (N. Virginia)

  • AS Timur (Ohio)

  • AS Barat (California Utara)

  • AS Barat (Oregon)

  • Afrika (Cape Town)

  • Asia Pasifik (Hong Kong)

  • Asia Pasifik (Hyderabad)

  • Asia Pasifik (Jakarta)

  • Asia Pasifik (Melbourne)

  • Asia Pasifik (Mumbai)

  • Asia Pasifik (Osaka)

  • Asia Pasifik (Seoul)

  • Asia Pasifik (Singapura)

  • Asia Pasifik (Sydney)

  • Asia Pasifik (Tokyo)

  • (Canada (Central)

  • Kanada Barat (Calgary)

  • China (Beijing dan Ningxia)

  • Asia Pasifik (Hong Kong)

  • Eropa (Frankfurt)

  • Eropa (Irlandia)

  • Eropa (London)

  • Eropa (Milan)

  • Eropa (Paris)

  • Eropa (Spanyol)

  • Eropa (Stockholm)

  • Eropa (Zürich)

  • Israel (Tel Aviv)

  • Timur Tengah (Bahrain)

  • Timur Tengah (UEA)

  • Amerika Selatan (Sao Paulo)

  • AWS GovCloud (AS-Timur)

  • AWS GovCloud (AS-Barat)

Membuat titik akhir antarmuka untuk API AWS Directory Service

Anda dapat membuat titik akhir antarmuka VPC untuk AWS Directory Service API menggunakan konsol VPC Amazon atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir VPC di Panduan Pengguna AWS PrivateLink .

Buat endpoint antarmuka untuk AWS Directory Service API menggunakan nama layanan berikut: com.amazonaws.region.ds

Tidak termasuk Wilayah AWS di China, jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API dengan titik AWS Directory Service akhir VPC menggunakan nama DNS default untuk, misalnya. Wilayah AWSds.us-east-1.amazonaws.com Untuk China (Beijing dan Ningxia) Wilayah AWS, Anda dapat membuat permintaan API dengan titik akhir VPC ds-api.cn-north-1.amazonaws.com.cn menggunakan ds-api.cn-northwest-1.amazonaws.com.cn dan, masing-masing.

Untuk informasi selengkapnya, lihat Mengakses titik akhir VPC antarmuka Layanan AWS menggunakan antarmuka di Panduan Pengguna Amazon VPC.

Membuat kebijakan titik akhir VPC untuk API AWS Directory Service

Anda dapat melampirkan kebijakan titik akhir ke titik akhir VPC yang mengontrol akses ke API. AWS Directory Service Kebijakan titik akhir menentukan informasi berikut:

  • Prinsipal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang menjadi target tindakan.

Untuk informasi selengkapnya, lihat Mengontrol akses ke titik akhir VPC menggunakan kebijakan titik akhir di Panduan Pengguna Amazon VPC.

Contoh: Kebijakan titik akhir VPC untuk tindakan API AWS Directory Service

Berikut ini adalah contoh kebijakan endpoint untuk AWS Directory Service API. Saat Anda melampirkan kebijakan ini ke titik akhir antarmuka Anda, kebijakan ini akan memberikan akses ke tindakan AWS Directory Service API yang terdaftar untuk semua prinsipal di semua sumber daya.

{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "ds:DescribeDirectories",
            "ds:DescribeCertificate",
         ],
         "Resource":"*"
      }
   ]
}
Contoh: Kebijakan titik akhir VPC yang menolak semua akses dari yang ditentukan Akun AWS

Kebijakan titik akhir VPC berikut menyangkal Akun AWS 123456789012 semua akses ke sumber daya menggunakan titik akhir. Kebijakan ini mengizinkan semua tindakan dari akun lainnya.

{
   "Statement": [
      {
         "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal:" "*"
      },
      {
        "Action": "*",
        "Effect": "Deny",
        "Resource": "*",
        "Principal": {
            "AWS": [
               "123456789012"
            ]
         }
      ]
}