Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat VPC Endpoint Amazon untuk Step Functions
Jika Anda menggunakan Amazon Virtual Private Cloud (AmazonVPC) untuk meng-host AWS sumber daya Anda, Anda dapat membuat koneksi antara Amazon VPC dan AWS Step Functions alur kerja. Anda dapat menggunakan koneksi ini dengan alur kerja Step Functions tanpa menyeberangi internet publik. VPCTitik akhir Amazon didukung oleh Alur Kerja Standar, Alur Kerja Ekspres, dan Alur Kerja Ekspres Sinkron.
Amazon VPC memungkinkan Anda meluncurkan AWS sumber daya di jaringan virtual khusus. Anda dapat menggunakan a VPC untuk mengontrol pengaturan jaringan Anda, seperti rentang alamat IP, subnet, tabel rute, dan gateway jaringan. Untuk informasi selengkapnyaVPCs, lihat Panduan VPC Pengguna Amazon.
Untuk menghubungkan Amazon VPC ke Step Functions, Anda harus terlebih dahulu menentukan VPCtitik akhir antarmuka, yang memungkinkan Anda menghubungkan VPC ke AWS layanan lain. Titik akhir menyediakan konektivitas yang andal dan dapat diskalakan, tanpa memerlukan gateway internet, instance terjemahan alamat jaringan (NAT), atau VPN koneksi. Untuk informasi selengkapnya, lihat VPCTitik Akhir Antarmuka (AWS PrivateLink) di Panduan VPC Pengguna Amazon.
Membuat Titik Akhir
Anda dapat membuat AWS Step Functions endpoint dalam VPC menggunakan AWS Management Console, the AWS Command Line Interface (AWS CLI), an, the AWS SDK AWS Step Functions API, or AWS CloudFormation.
Untuk informasi tentang membuat dan mengonfigurasi titik akhir menggunakan VPC konsol Amazon atau AWS CLI, lihat Membuat Titik Akhir Antarmuka di Panduan Pengguna Amazon VPC.
catatan
Saat Anda membuat endpoint, tentukan Step Functions sebagai layanan yang VPC ingin Anda sambungkan. Di VPC konsol Amazon, nama layanan bervariasi berdasarkan AWS Wilayah. Misalnya, jika Anda memilih US East (Virginia N.), nama layanan untuk Alur Kerja Standar dan Alur Kerja Ekspres adalah com.amazonaws.us-east-1.states, dan nama layanan untuk Alur Kerja Ekspres Sinkron adalah com.amazonaws.us-east-1.sync-states.
catatan
Dimungkinkan untuk menggunakan VPC Endpoint tanpa mengesampingkan titik akhir di melalui Private. SDK DNS Namun, jika Anda ingin mengganti titik akhir di SDK untuk Alur Kerja Ekspres Sinkron, Anda perlu mengatur konfigurasi ke. DisableHostPrefixInjection true Contoh (Java SDK V2):
SfnClient.builder() .endpointOverride(URI.create("https://vpce-{vpceId}.sync-states.us-east-1.vpce.amazonaws.com")) .overrideConfiguration(ClientOverrideConfiguration.builder() .advancedOptions(ImmutableMap.of(SdkAdvancedClientOption.DISABLE_HOST_PREFIX_INJECTION, true)) .build()) .build();
Untuk informasi tentang membuat dan mengonfigurasi titik akhir menggunakan AWS CloudFormation, lihat VPCEndpoint sumber daya AWS:EC2:: di AWS CloudFormation Panduan Pengguna.
Kebijakan VPC Endpoint Amazon
Untuk mengontrol akses konektivitas ke Step Functions, Anda dapat melampirkan kebijakan endpoint AWS Identity and Access Management (IAM) saat membuat VPC endpoint Amazon. Anda dapat membuat IAM aturan kompleks dengan melampirkan beberapa kebijakan endpoint. Untuk informasi selengkapnya, lihat:
Kebijakan Amazon Virtual Private Cloud Endpoint untuk Step Functions
Anda dapat membuat kebijakan VPC endpoint Amazon untuk Step Functions yang Anda tentukan sebagai berikut:
-
Prinsipal yang dapat melakukan tindakan.
-
Tindakan yang dapat dilakukan.
-
Sumber daya untuk melakukan tindakan.
Contoh berikut menunjukkan kebijakan VPC titik akhir Amazon yang memungkinkan satu pengguna membuat mesin status, dan menolak semua izin pengguna lain untuk menghapus mesin status. Kebijakan contoh juga memberikan izin eksekusi kepada semua pengguna.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "*Execution",
"Resource": "*",
"Effect": "Allow",
"Principal": "*"
},
{
"Action": "states:CreateStateMachine",
"Resource": "*",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::123456789012:user/MyUser"
}
},
{
"Action": "states:DeleteStateMachine",
"Resource": "*",
"Effect": "Deny",
"Principal": "*"
}
]
}Untuk informasi selengkapnya tentang cara membuat kebijakan titik akhir, lihat hal berikut:
