Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS PrivateLink
AWS PrivateLinkmemungkinkan Anda untuk terhubung ke beberapa layanan AWS, layanan yang dihosting oleh akun AWS lainnya (disebut sebagai layanan titik akhir), dan layanan AWS Marketplace mitra yang didukung, melalui alamat IP pribadi di VPC Anda. Titik akhir antarmuka dibuat langsung di dalam VPC Anda, menggunakan antarmuka jaringan elastis dan alamat IP di subnet VPC Anda. Itu berarti bahwa Grup Keamanan VPC dapat digunakan untuk mengelola akses ke titik akhir.
Kami merekomendasikan pendekatan ini jika Anda ingin menggunakan layanan yang ditawarkan oleh VPC lain dengan aman dalam jaringan AWS, menggunakan alamat IP pribadi. Atau, AWS PrivateLink adalah solusi yang baik ketika VPC memiliki alamat IP yang tumpang tindih.
AWS PrivateLinksepenuhnya mendukung IPv6, tetapi kedua VPC tujuan, Subnet VPC, Network Load Balancer, dan nama DNS harus diaktifkan atau dimodifikasi untuk menggunakan dual-stack. Setelah prasyarat ini terpenuhi, IPv6 dapat diaktifkan pada konfigurasi layanan untuk titik akhir.
Kontrol akses ke AWS PrivateLink
Titik akhir antarmuka dibuat langsung di dalam VPC Anda dengan menggunakan antarmuka jaringan elastis dan alamat IP di subnet VPC Anda. Itu berarti bahwa Grup Keamanan VPC dapat digunakan untuk mengelola akses jaringan ke titik akhir.
Saat membuat titik akhir antarmuka atau titik akhir gateway, Anda juga dapat melampirkan kebijakan titik akhir. Kebijakan endpoint mengontrol prinsip AWS (akun AWS, pengguna IAM, dan peran) yang dapat menggunakan titik akhir VPC untuk mengakses layanan titik akhir.
Anda tidak dapat melampirkan lebih dari satu kebijakan ke titik akhir. Namun, Anda dapat mengubah kebijakan endpoint kapan saja.
Kebijakan endpoint tidak mengganti atau mengganti kebijakan pengguna IAM atau kebijakan khusus layanan (seperti kebijakan bucket Amazon S3). Jika Anda menggunakan titik akhir antarmuka untuk terhubung ke Amazon S3, Anda juga dapat menggunakan kebijakan bucket Amazon S3 untuk mengontrol akses ke bucket dari titik akhir tertentu atau VPC tertentu.
Sumber daya tambahan
