Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo CloudWatch e CloudWatch Synthetics con endpoint VPC di interfaccia
Se utilizzi Amazon Virtual Private Cloud (Amazon VPC) per ospitare AWS le tue risorse, puoi stabilire una connessione privata tra il tuo VPC e Synthetics. CloudWatch CloudWatch Puoi utilizzare queste connessioni per consentire CloudWatch a CloudWatch Synthetics di comunicare con le tue risorse sul tuo VPC senza passare attraverso la rete Internet pubblica.
Amazon VPC è un AWS servizio che puoi utilizzare per avviare AWS risorse in una rete virtuale definita dall'utente. Con un VPC;, detieni il controllo delle impostazioni della rete, come l'intervallo di indirizzi IP, le sottoreti, le tabelle di routing e i gateway di rete. Per connettere il tuo VPC a o CloudWatch Synthetics CloudWatch , definisci un endpoint VPC di interfaccia per connettere il tuo VPC ai servizi. AWS L'endpoint fornisce una connettività affidabile e scalabile a o CloudWatch CloudWatch Synthetics senza richiedere un gateway Internet, un'istanza NAT (Network Address Translation) o una connessione VPN. Per ulteriori informazioni, consulta Che cos'è Amazon VPC? nella Guida per l'utente Amazon VPC.
Gli endpoint VPC di interfaccia sono alimentati da AWS PrivateLink, una AWS tecnologia che consente la comunicazione privata tra AWS i servizi utilizzando un'interfaccia di rete elastica con indirizzi IP privati. Per ulteriori informazioni, consulta il post del blog New — AWS PrivateLink for AWS Services
Le fasi seguenti sono per gli utenti Amazon VPC. Per ulteriori informazioni, consulta l'argomento relativo alle nozioni di base nella Guida per l'utente di Amazon VPC.
CloudWatch Endpoint VPC
CloudWatch attualmente supporta gli endpoint VPC nelle seguenti regioni: AWS
Stati Uniti orientali (Ohio)
Stati Uniti orientali (Virginia settentrionale)
Stati Uniti occidentali (California settentrionale)
US West (Oregon)
Asia Pacifico (Hong Kong)
Asia Pacifico (Mumbai)
Asia Pacifico (Seoul)
Asia Pacifico (Singapore)
Asia Pacifico (Sydney)
Asia Pacifico (Tokyo)
Canada (Centrale)
Europa (Francoforte)
Europa (Irlanda)
Europe (London)
Europa (Parigi)
Medio Oriente (Emirati Arabi Uniti)
Sud America (San Paolo)
AWS GovCloud (Stati Uniti orientali)
AWS GovCloud (Stati Uniti occidentali)
Creazione di un endpoint VPC per CloudWatch
Per iniziare a utilizzarlo CloudWatch con il tuo VPC, crea un endpoint VPC di interfaccia per. CloudWatch Il nome del servizio da scegliere è com.amazonaws.. Per ulteriori informazioni, consulta Creazione di un endpoint di interfaccia nella Guida per l'utente di Amazon VPC.region.monitoring
Non è necessario modificare le impostazioni per. CloudWatch CloudWatch chiama altri AWS servizi utilizzando endpoint pubblici o endpoint VPC con interfaccia privata, a seconda di quali siano in uso. Ad esempio, se crei un endpoint VPC di interfaccia per e hai già metriche CloudWatch provenienti da risorse situate sul tuo VPC CloudWatch, queste metriche iniziano a fluire attraverso l'endpoint VPC dell'interfaccia per impostazione predefinita.
Controllo dell'accesso all'endpoint CloudWatch VPC
Una policy endpoint VPC è una policy della risorsa IAM che viene collegata a un endpoint durante la creazione o la modifica dell'endpoint. Se non colleghi una policy durante la creazione di un endpoint, Amazon VPC collega una policy predefinita che consente l'accesso completo al servizio. Una policy endpoint non esclude né sostituisce policy dell'utente o policy specifiche del servizio. Si tratta di una policy separata per controllare l'accesso dall'endpoint al servizio specificato.
Le policy endpoint devono essere scritte in formato JSON.
Per ulteriori informazioni, consultare Controllo degli accessi ai servizi con endpoint VPC nella Guida per l'utente di Amazon VPC.
Di seguito è riportato un esempio di policy sugli endpoint per. CloudWatch Questa policy consente agli utenti che si connettono CloudWatch tramite il VPC di inviare dati metrici CloudWatch e impedisce loro di eseguire altre azioni. CloudWatch
{ "Statement": [ { "Sid": "PutOnly", "Principal": "*", "Action": [ "cloudwatch:PutMetricData" ], "Effect": "Allow", "Resource": "*" } ] }
Per modificare la policy degli endpoint VPC per CloudWatch
Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. -
Nel pannello di navigazione, seleziona Endpoints (Endpoint).
Se non hai ancora creato l'endpoint per CloudWatch, scegli Crea endpoint. Seleziona quindi com.amazonaws.
region.monitoring e scegli Create endpoint (Crea endpoint).Seleziona l'endpoint com.amazonaws.
region.monitoring quindi scegli la scheda Policy (Policy).-
Scegli Edit Policy (Modifica policy), quindi apporta le modifiche.
CloudWatch Endpoint VPC Synthetics
CloudWatch Synthetics attualmente supporta gli endpoint VPC nelle seguenti regioni: AWS
Stati Uniti orientali (Ohio)
Stati Uniti orientali (Virginia settentrionale)
Stati Uniti occidentali (California settentrionale)
US West (Oregon)
Asia Pacifico (Hong Kong)
Asia Pacifico (Mumbai)
Asia Pacifico (Seoul)
Asia Pacifico (Singapore)
Asia Pacifico (Sydney)
Asia Pacifico (Tokyo)
Canada (Centrale)
Europa (Francoforte)
Europa (Irlanda)
Europe (London)
Europa (Parigi)
Sud America (San Paolo)
Creazione di un endpoint VPC per Synthetics CloudWatch
Per iniziare a utilizzare CloudWatch Synthetics con il tuo VPC, crea un endpoint VPC di interfaccia per Synthetics. CloudWatch Il nome del servizio da scegliere è com.amazonaws.. Per ulteriori informazioni, consulta Creazione di un endpoint di interfaccia nella Guida per l'utente di Amazon VPC.region.synthetics
Non è necessario modificare le impostazioni di CloudWatch Synthetics. CloudWatch Synthetics comunica con AWS altri servizi utilizzando endpoint pubblici o endpoint VPC con interfaccia privata, a seconda di quale siano in uso. Ad esempio, se crei un endpoint VPC di interfaccia per Synthetics e disponi già di un endpoint di interfaccia per Amazon S3, CloudWatch Synthetics CloudWatch inizia a comunicare con Amazon S3 tramite l'endpoint VPC di interfaccia per impostazione predefinita.
Controllo dell'accesso all'endpoint VPC CloudWatch Synthetics
Una policy endpoint VPC è una policy della risorsa IAM che viene collegata a un endpoint durante la creazione o la modifica dell'endpoint. Se non colleghi una policy durante la creazione di un endpoint, viene collegata una policy predefinita che consente l'accesso completo al servizio. Una policy endpoint non esclude né sostituisce policy dell'utente o policy specifiche del servizio. Si tratta di una policy separata per controllare l'accesso dall'endpoint al servizio specificato.
Le policy degli endpoint influiscono sulle canary gestite privatamente da VPC. Non sono necessarie per canary che funzionano su sottoreti private.
Le policy endpoint devono essere scritte in formato JSON.
Per ulteriori informazioni, consultare Controllo degli accessi ai servizi con endpoint VPC nella Guida per l'utente di Amazon VPC.
Di seguito è riportato un esempio di policy sugli endpoint per CloudWatch Synthetics. Questa politica consente agli utenti che si connettono a CloudWatch Synthetics tramite VPC di visualizzare informazioni sui canarini e sulle loro corse, ma non di creare, modificare o eliminare i canarini.
{ "Statement": [ { "Action": [ "synthetics:DescribeCanaries", "synthetics:GetCanaryRuns" ], "Effect": "Allow", "Resource": "*", "Principal": "*" } ] }
Per modificare la policy degli endpoint VPC per Synthetics CloudWatch
Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. -
Nel pannello di navigazione, seleziona Endpoints (Endpoint).
Se non avete già creato l'endpoint per CloudWatch Synthetics, scegliete Crea endpoint. Seleziona com.amazonaws.
region.synthetics, quindi scegli Crea endpoint.Seleziona l'endpoint com.amazonaws.
region.synthetics, quindi scegli la scheda Policy (Policy).-
Scegli Edit Policy (Modifica policy), quindi apporta le modifiche.
