Buat koneksi pribadi antara VPC dan AWS Transfer Family APIs - AWS Transfer Family
Mengontrol akses menggunakan kebijakan titik akhir VPCBuat titik akhir VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat koneksi pribadi antara VPC dan AWS Transfer Family APIs

Anda dapat membuat koneksi pribadi antara VPC Anda dan AWS Transfer Family APIs dengan membuat antarmuka VPC endpoint, didukung oleh. AWS PrivateLink Anda dapat mengakses AWS Transfer Family APIs seolah-olah itu ada di VPC Anda, tanpa menggunakan gateway internet, perangkat NAT, koneksi VPN, atau koneksi Direct AWS Connect. Instans di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi. AWS Transfer Family APIs

Kami membuat antarmuka jaringan endpoint di setiap subnet yang Anda aktifkan untuk titik akhir antarmuka. Untuk informasi selengkapnya, lihat Akses AWS layanan melalui AWS PrivateLink AWS PrivateLink Panduan. Sebelum Anda menyiapkan titik akhir VPC antarmuka untuk AWS Transfer Family APIs, tinjau Pertimbangan dalam Panduan.AWS PrivateLink

Mengontrol akses menggunakan kebijakan titik akhir VPC

Secara default, akses penuh ke AWS Transfer Family APIs diizinkan melalui titik akhir. Anda dapat mengontrol akses ke titik akhir antarmuka menggunakan kebijakan titik akhir VPC. Anda dapat melampirkan kebijakan titik akhir ke VPC endpoint yang mengendalikan akses ke AWS Transfer Family APIs. Kebijakan titik akhir menentukan informasi berikut:

  • Kepala sekolah yang dapat melakukan tindakan.

  • Tindakan yang bisa dilakukan.

  • Sumber daya di mana tindakan dapat dilakukan.

Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.

Berikut ini adalah contoh kebijakan endpoint untuk AWS Transfer Family APIs. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke semua AWS Transfer Family APIs tindakan pada semua sumber daya, kecuali yang ditandai dengan kunci Environment dan nilai. Test

{
    "Statement": [{
        "Effect": "Deny",
        "Action": "transfer:StartFileTransfer",
        "Principal": "*",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "aws:ResourceTag/Environment": "Test"
            }
        }
    }, {
        "Effect": "Allow",
        "Action": "transfer:*",
        "Principal": "*",
        "Resource": "*"
    }]
}

Buat titik akhir VPC antarmuka untuk AWS Transfer Family APIs

Anda dapat membuat titik akhir VPC untuk AWS Transfer Family APIs menggunakan konsol VPC Amazon atau Antarmuka Baris AWS Perintah ().AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir VPC di Panduan Pengguna AWS PrivateLink.

Buat titik akhir VPC untuk AWS Transfer Family APIs menggunakan salah satu nama layanan berikut:

  • com.amazonaws.region.transfer

  • com.amazonaws.region.transfer-fips— Untuk membuat antarmuka VPC endpoint yang sesuai dengan Standar Pemrosesan Informasi Federal (FIPS) Publikasi 140-3 standar pemerintah AS.

Jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API untuk AWS Transfer Family APIs menggunakan nama DNS default untuk Wilayah, misalnya,. transfer.us-east-1.amazonaws.com