Menggunakan Amazon Kinesis Data VPC Streams dengan titik akhir antarmuka - Amazon Kinesis Data Streams
Gunakan VPC titik akhir antarmuka untuk Kinesis Data StreamsKontrol akses ke VPC titik akhir untuk Kinesis Data StreamsKetersediaan kebijakan VPC endpoint untuk Kinesis Data Streams

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Amazon Kinesis Data VPC Streams dengan titik akhir antarmuka

Anda dapat menggunakan VPC titik akhir antarmuka untuk menjaga lalu lintas antara Amazon VPC dan Kinesis Data Streams agar tidak meninggalkan jaringan Amazon. VPCEndpoint antarmuka tidak memerlukan gateway internet, NAT perangkat, VPN koneksi, atau AWS Direct Connect koneksi. VPCEndpoint antarmuka didukung oleh AWS PrivateLink, sebuah AWS teknologi yang memungkinkan komunikasi pribadi antar AWS layanan menggunakan elastic network interface dengan private IPs di Amazon VPC Anda. Untuk informasi selengkapnya, lihat Amazon Virtual Private Cloud dan Interface VPC Endpoint (AWS PrivateLink).

Gunakan VPC titik akhir antarmuka untuk Kinesis Data Streams

Untuk memulai, Anda tidak perlu mengubah pengaturan untuk aliran, produsen, atau konsumen Anda. Cukup buat VPC titik akhir antarmuka agar lalu lintas Kinesis Data Streams Anda dari dan ke sumber daya VPC Amazon Anda mulai mengalir melalui titik akhir antarmuka. VPC Untuk informasi selengkapnya, lihat Membuat Titik Akhir Antarmuka.

Layanan panggilan Kinesis Producer Library (KPL) dan Kinesis Consumer Library (KCL) AWS seperti Amazon dan Amazon CloudWatch DynamoDB menggunakan titik akhir publik atau titik akhir antarmuka pribadi, mana saja yang digunakan. VPC Misalnya, jika KCL aplikasi Anda berjalan di antarmuka VPC with DynamoDB VPC dengan endpoint diaktifkan, panggilan antara DynamoDB dan KCL aplikasi Anda mengalir melalui titik akhir antarmuka. VPC

Kontrol akses ke VPC titik akhir untuk Kinesis Data Streams

VPCKebijakan endpoint memungkinkan Anda mengontrol akses dengan melampirkan kebijakan ke VPC titik akhir atau dengan menggunakan bidang tambahan dalam kebijakan yang dilampirkan ke IAM pengguna, grup, atau peran untuk membatasi akses hanya terjadi melalui titik akhir yang ditentukan. VPC Kebijakan ini dapat digunakan untuk membatasi akses ke aliran tertentu ke VPC titik akhir tertentu saat digunakan bersama dengan IAM kebijakan untuk hanya memberikan akses ke tindakan aliran data Kinesis melalui titik akhir yang ditentukan. VPC

Berikut ini adalah contoh kebijakan endpoint untuk mengakses aliran data Kinesis.

  • VPCcontoh kebijakan: akses hanya-baca - kebijakan sampel ini dapat dilampirkan ke titik akhir. VPC (Untuk informasi selengkapnya, lihat Mengontrol Akses ke VPC Sumber Daya Amazon). Ini membatasi tindakan untuk hanya mencantumkan dan menggambarkan aliran data Kinesis melalui VPC titik akhir yang dilampirkan.

    
{
  "Statement": [
    {
      "Sid": "ReadOnly",
      "Principal": "*",
      "Action": [
        "kinesis:List*",
        "kinesis:Describe*"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

  • VPCcontoh kebijakan: batasi akses ke aliran data Kinesis tertentu - kebijakan sampel ini dapat dilampirkan ke VPC titik akhir. Ini membatasi akses ke aliran data tertentu melalui VPC titik akhir yang dilampirkan.

    
{
  "Statement": [
    {
      "Sid": "AccessToSpecificDataStream",
      "Principal": "*",
      "Action": "kinesis:*",
      "Effect": "Allow",
      "Resource": "arn:aws:kinesis:us-east-1:123456789012:stream/MyStream"
    }
  ]
}

  • IAMcontoh kebijakan: batasi akses ke Stream tertentu dari VPC titik akhir tertentu saja - kebijakan contoh ini dapat dilampirkan ke IAM pengguna, peran, atau grup. Ini membatasi akses ke aliran data Kinesis tertentu untuk terjadi hanya dari titik akhir tertentuVPC.

    
{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Sid": "AccessFromSpecificEndpoint",
         "Action": "kinesis:*",
         "Effect": "Deny",
         "Resource": "arn:aws:kinesis:us-east-1:123456789012:stream/MyStream",
         "Condition": { "StringNotEquals" : { "aws:sourceVpce": "vpce-11aa22bb" } }
      }
   ]
}

Ketersediaan kebijakan VPC endpoint untuk Kinesis Data Streams

Titik akhir antarmuka Kinesis Data VPC Streams dengan kebijakan didukung di Wilayah berikut:

  • Eropa (Paris)

  • Eropa (Irlandia)

  • AS Timur (Virginia Utara)

  • Eropa (Stockholm)

  • AS Timur (Ohio)

  • Eropa (Frankfurt)

  • Amerika Selatan (Sao Paulo)

  • Eropa (London)

  • Asia Pasifik (Tokyo)

  • AS Barat (California Utara)

  • Asia Pasifik (Singapura)

  • Asia Pasifik (Sydney)

  • China (Beijing)

  • China (Ningxia)

  • Asia Pasifik (Hong Kong)

  • Middle East (Bahrain) (Middle East (Bahrain))

  • Timur Tengah (UAE)

  • Eropa (Milan)

  • Afrika (Cape Town)

  • Asia Pasifik (Mumbai)

  • Asia Pasifik (Seoul)

  • Kanada (Pusat)

  • AS Barat (Oregon) kecuali usw2-az4

  • AWS GovCloud (AS-Timur)

  • AWS GovCloud (AS-Barat)

  • Asia Pasifik (Osaka)

  • Eropa (Zürich)

  • Asia Pasifik (Hyderabad)