Konfigurasikan layanan endpoint

Setelah Anda membuat layanan endpoint, Anda dapat memperbarui konfigurasinya.

Mengelola izin

Kombinasi pengaturan izin dan penerimaan membantu Anda mengontrol konsumen layanan (AWS prinsipal) mana yang dapat mengakses layanan endpoint Anda. Misalnya, Anda dapat memberikan izin kepada prinsipal tertentu yang Anda percayai dan secara otomatis menerima semua permintaan koneksi, atau Anda dapat memberikan izin kepada kelompok prinsipal yang lebih luas dan secara manual menerima permintaan koneksi tertentu yang Anda percayai.

Secara default, layanan endpoint Anda tidak tersedia untuk konsumen layanan. Anda harus menambahkan izin yang memungkinkan AWS prinsipal tertentu untuk membuat titik akhir VPC antarmuka untuk terhubung ke layanan titik akhir Anda. Untuk menambahkan izin untuk AWS prinsipal, Anda memerlukan Nama Sumber Daya Amazon (ARN). Daftar berikut mencakup contoh ARN untuk AWS prinsipal yang didukung.

ARN untuk kepala sekolah AWS

Akun AWS (termasuk semua kepala sekolah di akun)

arn:aws:iam:: account_id:root

Peran

arn:aws:iam:: account_id:peran/role_name

Pengguna

arn:aws:iam:: account_id:user/ user_name

Semua kepala sekolah di semua Akun AWS

*

Pertimbangan

• Jika Anda memberikan izin kepada semua orang untuk mengakses layanan endpoint dan mengonfigurasi layanan endpoint untuk menerima semua permintaan, penyeimbang beban Anda akan bersifat publik meskipun tidak memiliki alamat IP publik.

• Jika Anda menghapus izin, itu tidak memengaruhi koneksi yang ada antara titik akhir dan layanan yang sebelumnya diterima.

Untuk mengelola izin untuk layanan titik akhir Anda menggunakan konsol

1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

2. Di panel navigasi, pilih Layanan titik akhir.

3. Pilih layanan endpoint dan pilih tab Allow principals.

4. Untuk menambahkan izin, pilih Izinkan prinsipal. Agar Kepala Sekolah dapat ditambahkan, masukkan ARN kepala sekolah. Untuk menambahkan prinsipal lain, pilih Tambah prinsipal. Setelah selesai menambahkan prinsipal, pilih Izinkan prinsipal.

5. Untuk menghapus izin, pilih prinsipal dan pilih Tindakan, Hapus. Saat diminta konfirmasi, masukkan delete, lalu pilih Hapus.

Untuk menambahkan izin untuk layanan endpoint Anda menggunakan baris perintah

• modify-vpc-endpoint-service-permissions ()AWS CLI

• Edit-EC2EndpointServicePermission(Alat untuk Windows PowerShell)

Menerima atau menolak permintaan koneksi

Kombinasi pengaturan izin dan penerimaan membantu Anda mengontrol konsumen layanan (AWS prinsipal) mana yang dapat mengakses layanan endpoint Anda. Misalnya, Anda dapat memberikan izin kepada prinsipal tertentu yang Anda percayai dan secara otomatis menerima semua permintaan koneksi, atau Anda dapat memberikan izin kepada kelompok prinsipal yang lebih luas dan secara manual menerima permintaan koneksi tertentu yang Anda percayai.

Anda dapat mengonfigurasi layanan endpoint Anda untuk menerima permintaan koneksi secara otomatis. Jika tidak, Anda harus menerima atau menolaknya secara manual. Jika Anda tidak menerima permintaan koneksi, konsumen layanan tidak dapat mengakses layanan endpoint Anda.

Anda dapat menerima pemberitahuan ketika permintaan koneksi diterima atau ditolak. Untuk informasi selengkapnya, lihat Menerima peringatan untuk acara layanan titik akhir.

Pertimbangan

• Jika Anda memberikan izin kepada semua orang untuk mengakses layanan endpoint dan mengonfigurasi layanan endpoint untuk menerima semua permintaan, penyeimbang beban Anda akan bersifat publik meskipun tidak memiliki alamat IP publik.

• Jika Anda menolak permintaan yang sudah diterima, itu tidak mempengaruhi koneksi antara titik akhir dan layanan.

Untuk memodifikasi pengaturan penerimaan menggunakan konsol

1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

2. Di panel navigasi, pilih Layanan titik akhir.

3. Pilih layanan endpoint.

4. Pilih Tindakan, Ubah pengaturan penerimaan titik akhir.

5. Pilih atau hapus Penerimaan diperlukan.

6. Pilih Save changes (Simpan perubahan)

Untuk memodifikasi pengaturan penerimaan menggunakan baris perintah

• memodifikasi-vpc-endpoint-service-configuration ()AWS CLI

• Edit-EC2VpcEndpointServiceConfiguration(Alat untuk Windows PowerShell)

Untuk menerima atau menolak permintaan koneksi menggunakan konsol

1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

2. Di panel navigasi, pilih Layanan titik akhir.

3. Pilih layanan endpoint.

4. Dari tab Koneksi titik akhir, pilih koneksi titik akhir.

5. Untuk menerima permintaan koneksi, pilih Tindakan, Terima permintaan koneksi titik akhir. Saat diminta konfirmasi, masukkan accept lalu pilih Terima.

6. Untuk menolak permintaan koneksi, pilih Tindakan, Tolak permintaan koneksi titik akhir. Saat diminta konfirmasi, masukkan lalu reject pilih Tolak.

Untuk menerima atau menolak permintaan koneksi menggunakan baris perintah

• terima-vpc-endpoint-koneksi atau tolak-vpc-endpoint-koneksi ()AWS CLI

• Approve-EC2EndpointConnectionatau Deny-EC2EndpointConnection(Alat untuk Windows PowerShell)

Kelola penyeimbang beban

Anda dapat mengelola penyeimbang beban yang terkait dengan layanan endpoint Anda. Anda tidak dapat memisahkan penyeimbang beban jika ada titik akhir yang terhubung ke layanan titik akhir Anda.

Jika Anda mengaktifkan Availability Zone lain untuk Network Load Balancer, Anda juga dapat mengaktifkan Availability Zone untuk layanan endpoint Anda. Setelah Anda mengaktifkan Availability Zone untuk layanan endpoint, konsumen layanan dapat menambahkan subnet dari Availability Zone tersebut ke titik akhir VPC antarmuka mereka.

Untuk mengelola penyeimbang beban untuk layanan titik akhir Anda menggunakan konsol

1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

2. Di panel navigasi, pilih Layanan titik akhir.

3. Pilih layanan endpoint.

4. Pilih Actions, Associate, atau disassociate load balancer.

5. Ubah konfigurasi layanan endpoint sesuai kebutuhan. Sebagai contoh:

   • Pilih kotak centang untuk penyeimbang beban untuk mengaitkannya dengan layanan titik akhir.

   • Kosongkan kotak centang untuk penyeimbang beban untuk memisahkannya dari layanan titik akhir. Anda harus memilih setidaknya satu penyeimbang beban.

   • Jika Anda baru-baru ini mengaktifkan Availability Zone lain untuk penyeimbang beban Anda, itu akan muncul di Zona Ketersediaan Termasuk. Jika Anda menyimpan perubahan pada langkah berikutnya, ini memungkinkan layanan endpoint untuk Availability Zone baru.

6. Pilih Save changes (Simpan perubahan)

Untuk mengelola penyeimbang beban untuk layanan endpoint Anda menggunakan baris perintah

• memodifikasi-vpc-endpoint-service-configuration ()AWS CLI

• Edit-EC2VpcEndpointServiceConfiguration(Alat untuk Windows PowerShell)

Untuk mengaktifkan layanan endpoint di Availability Zone yang baru-baru ini diaktifkan untuk penyeimbang beban, cukup panggil perintah dengan ID layanan endpoint.

Kaitkan nama DNS pribadi

Anda dapat mengaitkan nama DNS pribadi dengan layanan endpoint Anda. Setelah Anda mengaitkan nama DNS pribadi, Anda harus memperbarui entri untuk domain di server DNS Anda. Sebelum konsumen layanan dapat menggunakan nama DNS pribadi, penyedia layanan harus memverifikasi bahwa mereka memiliki domain. Untuk informasi selengkapnya, lihat Kelola nama DNS.

Untuk memodifikasi layanan endpoint nama DNS pribadi menggunakan konsol

1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

2. Di panel navigasi, pilih Layanan titik akhir.

3. Pilih layanan endpoint.

4. Pilih Tindakan, Ubah nama DNS pribadi.

5. Pilih Kaitkan nama DNS pribadi dengan layanan dan masukkan nama DNS pribadi.

   • Nama domain harus menggunakan huruf kecil.

   • Anda dapat menggunakan wildcard dalam nama domain (misalnya,*.myexampleservice.com).

6. Pilih Simpan perubahan.

7. Nama DNS pribadi siap digunakan oleh konsumen layanan ketika status verifikasi diverifikasi. Jika status verifikasi berubah, permintaan koneksi baru ditolak tetapi koneksi yang ada tidak terpengaruh.

Untuk memodifikasi layanan endpoint nama DNS pribadi menggunakan baris perintah

• memodifikasi-vpc-endpoint-service-configuration ()AWS CLI

• Edit-EC2VpcEndpointServiceConfiguration(Alat untuk Windows PowerShell)

Untuk memulai proses verifikasi domain menggunakan konsol

1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

2. Di panel navigasi, pilih Layanan titik akhir.

3. Pilih layanan endpoint.

4. Pilih Tindakan, Verifikasi kepemilikan domain untuk nama DNS pribadi.

5. Saat diminta konfirmasi, masukkan verify lalu pilih Verifikasi.

Untuk memulai proses verifikasi domain menggunakan baris perintah

• start-vpc-endpoint-service-private-dns-verifikasi ()AWS CLI

• Start-EC2VpcEndpointServicePrivateDnsVerification(Alat untuk Windows PowerShell)

Ubah jenis alamat IP yang didukung

Anda dapat mengubah jenis alamat IP yang didukung oleh layanan endpoint Anda.

Pertimbangan

Untuk mengaktifkan layanan endpoint Anda menerima permintaan IPv6, Network Load Balancers harus menggunakan tipe alamat IP dualstack. Target tidak perlu mendukung lalu lintas IPv6. Untuk informasi selengkapnya, lihat Jenis alamat IP di Panduan Pengguna untuk Network Load Balancers.

Untuk mengubah jenis alamat IP yang didukung menggunakan konsol

1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

2. Di panel navigasi, pilih Layanan titik akhir.

3. Pilih layanan titik akhir VPC.

4. Pilih Tindakan, Ubah jenis alamat IP yang didukung.

5. Untuk jenis alamat IP yang Didukung, lakukan salah satu hal berikut:

   • Pilih IPv4 - Aktifkan layanan endpoint untuk menerima permintaan IPv4.

   • Pilih IPv6 — Aktifkan layanan endpoint untuk menerima permintaan IPv6.

   • Pilih IPv4 dan IPv6 — Aktifkan layanan endpoint untuk menerima permintaan IPv4 dan IPv6.

6. Pilih Simpan perubahan.

Untuk memodifikasi jenis alamat IP yang didukung menggunakan baris perintah

• memodifikasi-vpc-endpoint-service-configuration ()AWS CLI

• Edit-EC2VpcEndpointServiceConfiguration(Alat untuk Windows PowerShell)

Kelola tag

Anda dapat menandai sumber daya Anda untuk membantu Anda mengidentifikasi mereka atau mengkategorikannya sesuai dengan kebutuhan organisasi Anda.

Untuk mengelola tag untuk layanan endpoint Anda menggunakan konsol

1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

2. Di panel navigasi, pilih Layanan titik akhir.

3. Pilih layanan titik akhir VPC.

4. Pilih Tindakan, Kelola tag.

5. Untuk setiap tag yang akan ditambahkan, pilih Tambahkan tag baru dan masukkan kunci tag dan nilai tag.

6. Untuk menghapus tag, pilih Hapus di sebelah kanan kunci tag dan nilai.

7. Pilih Simpan.

Untuk mengelola tag untuk koneksi titik akhir Anda menggunakan konsol

1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

2. Di panel navigasi, pilih Layanan titik akhir.

3. Pilih layanan titik akhir VPC dan kemudian pilih tab Koneksi titik akhir.

4. Pilih koneksi titik akhir dan kemudian pilih Tindakan, Kelola tag.

5. Untuk setiap tag yang akan ditambahkan, pilih Tambahkan tag baru dan masukkan kunci tag dan nilai tag.

6. Untuk menghapus tag, pilih Hapus di sebelah kanan kunci tag dan nilai.

7. Pilih Simpan.

Untuk mengelola tag untuk izin layanan titik akhir Anda menggunakan konsol

1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

2. Di panel navigasi, pilih Layanan titik akhir.

3. Pilih layanan titik akhir VPC dan kemudian pilih tab Izinkan prinsipal.

4. Pilih prinsipal dan kemudian pilih Tindakan, Kelola tag.

5. Untuk setiap tag yang akan ditambahkan, pilih Tambahkan tag baru dan masukkan kunci tag dan nilai tag.

6. Untuk menghapus tag, pilih Hapus di sebelah kanan kunci tag dan nilai.

7. Pilih Simpan.

Untuk menambah dan menghapus tag menggunakan baris perintah

• buat-tag dan hapus-tag ()AWS CLI

• New-EC2Tagdan Remove-EC2Tag(Alat untuk Windows PowerShell)