AWS HealthOmics dan antarmuka titik akhir VPC ()AWS PrivateLink - AWS HealthOmics
Pertimbangan untuk titik akhir HealthOmics VPCBuat VPC endpoint antarmuka untuk HealthOmicsMembuat kebijakan VPC endpoint untuk HealthOmicsPertimbangan khusus untuk mengakses set baca menggunakan Amazon S3 URIs

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS HealthOmics dan antarmuka titik akhir VPC ()AWS PrivateLink

Anda dapat membuat koneksi pribadi antara VPC Anda dan AWS HealthOmics dengan membuat antarmuka VPC endpoint. Endpoint antarmuka didukung oleh AWS PrivateLink, teknologi yang dapat Anda gunakan untuk mengakses operasi HealthOmics API secara pribadi tanpa gateway internet, perangkat NAT, koneksi VPN, atau koneksi AWS Direct Connect. Instans di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi HealthOmics dengan operasi API. Lalu lintas antara VPC Anda dan HealthOmics tidak keluar dari jaringan Amazon.

Setiap titik akhir antarmuka diwakili oleh satu atau beberapa Antarmuka Jaringan Elastis di subnet Anda.

Untuk informasi selengkapnya, lihat Titik akhir VPC Antarmuka (AWS PrivateLink) di Panduan Pengguna Amazon VPC.

Kebijakan titik akhir VPC didukung HealthOmics untuk semua Wilayah kecuali Israel (Tel Aviv). Secara default, akses penuh ke HealthOmics diizinkan melalui titik akhir.

Pertimbangan untuk titik akhir HealthOmics VPC

Sebelum menyiapkan titik akhir VPC antarmuka HealthOmics, pastikan Anda meninjau properti dan batasan titik akhir Antarmuka di Panduan Pengguna Amazon VPC.

HealthOmics mendukung panggilan ke semua tindakan HealthOmics Storage API dari VPC Anda.

Kebijakan titik akhir VPC tidak didukung secara HealthOmics default, tetapi Anda dapat membuat titik akhir VPC untuk akses penuh HealthOmics untuk operasi Penyimpanan. HealthOmics Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.

Buat VPC endpoint antarmuka untuk HealthOmics

Anda dapat membuat titik akhir VPC untuk HealthOmics layanan menggunakan konsol VPC Amazon atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Buat titik akhir VPC HealthOmics dengan menggunakan nama layanan berikut:

  • com.amazonaws. region.penyimpanan-omics

  • com.amazonaws. region. control-storage-omics

  • com.amazonaws. region.analytics-omics

  • com.amazonaws. region.workflows-omics

  • com.amazonaws. region.tags-omics

Wilayah AS Timur (Virginia N.) dan AS Barat (Oregon) mendukung titik akhir AWS PrivateLink FIPS. Untuk wilayah ini, Anda juga dapat menggunakan nama layanan berikut:

  • com.amazonaws. region. storage-omics-fips

  • com.amazonaws. region. control-storage-omics-fips

  • com.amazonaws. region. analytics-omics-fips

  • com.amazonaws. region. workflows-omics-fips

  • com.amazonaws. region. tags-omics-fips

Jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API HealthOmics dengan menggunakan nama DNS default untuk Wilayah, misalnya,. omics.us-east-1.amazonaws.com

Untuk informasi lebih lanjut, lihat Mengakses layanan melalui titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Membuat kebijakan VPC endpoint untuk HealthOmics

Anda dapat melampirkan kebijakan titik akhir ke VPC endpoint yang mengendalikan akses ke HealthOmics. Kebijakan menentukan informasi berikut ini:

  • Prinsip-prinsip yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan

  • Sumber daya yang dapat digunakan untuk mengambil tindakan

Untuk informasi selengkapnya, lihat Mengendalikan akses ke layanan dengan VPC endpoint di Panduan Pengguna Amazon VPC.

Contoh: Kebijakan titik akhir VPC untuk tindakan. HealthOmics

Berikut ini adalah contoh kebijakan endpoint untuk HealthOmics. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke HealthOmics tindakan untuk semua prinsipal di semua sumber daya.

API
{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "omics:List*"
         ],
         "Resource":"*"
      }
   ]
}
AWS CLI
aws ec2 modify-vpc-endpoint \
    --vpc-endpoint-id vpce-id \
    --region us-west-2 \
    --policy-document \
    "{\"Statement\":[{\"Principal\":\"*\",\"Effect\":\"Allow\",\"Action\":[\"omics:List*\"],\"Resource\":\"*\"}]}"

Pertimbangan khusus untuk mengakses set baca menggunakan Amazon S3 URIs

Untuk mengakses set baca melalui Amazon S3 URIs saat Anda menggunakan koneksi pribadi, siapkan titik akhir PrivateLink antarmuka di penyimpanan urutan. Setelah Anda mengaturnya, titik akhir memiliki format berikut:

   com.amazonaws.region.storage-omics 
   com.amazonaws.region.control-storage-omics

Untuk menggunakan titik akhir Gateway, ikuti panduan Titik akhir Gateway untuk Amazon S3 untuk mengonfigurasi titik akhir gateway Anda. HealthOmics memiliki bucket Amazon S3, jadi Anda tidak perlu membuat atau menyesuaikan kebijakan bucket. Titik akhir Gateway bergantung pada kebijakan yang dilampirkan pada pengguna atau peran yang mengakses data, tetapi Anda juga dapat mengonfigurasi titik akhir dengan kebijakan yang lebih ketat. Kebijakan ini dapat mencakup pembatasan akses berdasarkan tindakan Amazon S3 Access Point ARN dan Amazon S3.