Akses AWS Resource Access Manager menggunakan titik akhir antarmuka (AWS PrivateLink) - AWS Resource Access Manager
PertimbanganMembuat sebuah titik akhir antarmukaMembuat kebijakan titik akhir

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Akses AWS Resource Access Manager menggunakan titik akhir antarmuka (AWS PrivateLink)

Anda dapat menggunakan AWS PrivateLink untuk membuat koneksi pribadi antara Anda VPC dan AWS Resource Access Manager. Anda dapat mengakses AWS RAM seolah-olah itu ada di AndaVPC, tanpa menggunakan gateway internet, NAT perangkat, VPN koneksi, atau AWS Direct Connect koneksi. Contoh di Anda VPC tidak memerlukan alamat IP publik untuk mengakses AWS RAM.

Anda membuat koneksi pribadi ini dengan membuat titik akhir antarmuka, didukung oleh AWS PrivateLink. Kami membuat antarmuka jaringan endpoint di setiap subnet yang Anda aktifkan untuk titik akhir antarmuka. Ini adalah antarmuka jaringan yang dikelola pemohon yang berfungsi sebagai titik masuk untuk lalu lintas yang ditujukan untuk AWS RAM.

Untuk informasi selengkapnya, lihat Akses Layanan AWS lewat AWS PrivateLinkdi AWS PrivateLink Panduan.

Pertimbangan untuk AWS RAM

Sebelum Anda menyiapkan titik akhir antarmuka untuk AWS RAM, tinjau Pertimbangan di AWS PrivateLink Panduan.

AWS RAM mendukung membuat panggilan ke semua API tindakannya melalui titik akhir antarmuka.

VPCkebijakan endpoint didukung untuk AWS RAM. Secara default, akses penuh ke AWS RAM diizinkan melalui titik akhir antarmuka.

Buat titik akhir antarmuka untuk AWS RAM

Anda dapat membuat titik akhir antarmuka untuk AWS RAM menggunakan VPC konsol Amazon atau AWS Command Line Interface (AWS CLI). Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka di AWS PrivateLink Panduan.

Buat titik akhir antarmuka untuk AWS RAM menggunakan nama layanan berikut:

com.amazonaws.region.ram

Jika Anda mengaktifkan privat DNS untuk titik akhir antarmuka, Anda dapat membuat API permintaan ke AWS RAM menggunakan DNS nama Regional default. Misalnya, ram.us-east-1.amazonaws.com.

Buat kebijakan titik akhir untuk titik akhir antarmuka Anda

Kebijakan endpoint adalah IAM sumber daya yang dapat Anda lampirkan ke titik akhir antarmuka. Kebijakan endpoint default memungkinkan akses penuh ke AWS RAM melalui titik akhir antarmuka. Untuk mengontrol akses yang diizinkan untuk AWS RAM dari AndaVPC, lampirkan kebijakan titik akhir khusus ke titik akhir antarmuka.

kebijakan titik akhir mencantumkan informasi berikut:

  • Prinsipal yang dapat melakukan tindakan (Akun AWS, IAM pengguna, dan IAM peran).

  • Tindakan yang dapat dilakukan.

  • Sumber daya untuk melakukan tindakan.

Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan menggunakan kebijakan titik akhir di AWS PrivateLink Panduan.

Contoh: kebijakan VPC endpoint untuk AWS RAM tindakan

Berikut ini adalah contoh kebijakan endpoint kustom. Saat Anda melampirkan kebijakan ini ke titik akhir antarmuka Anda, kebijakan ini akan memberikan akses ke yang tercantum AWS RAM tindakan untuk semua kepala sekolah pada semua sumber daya.

{
    "Version": "2012-10-17",
    "Statement":
        [
            {
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "ram:CreateResourceShare"
            ],
            "Resource": "*"
            }
        ]
}