ElastiCache Endpoint VPC di interfaccia e API ()AWS PrivateLink - Amazon ElastiCache
Considerazioni sugli endpoint VPC dell'Creazione di un endpoint VPC di interfaccia per l'API ElastiCache Creazione di una policy sugli endpoint VPC per l'API Amazon ElastiCache

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

ElastiCache Endpoint VPC di interfaccia e API ()AWS PrivateLink

Puoi stabilire una connessione privata tra il tuo VPC e gli endpoint Amazon ElastiCache API creando un endpoint VPC di interfaccia. Gli endpoint di interfaccia sono alimentati da. AWS PrivateLink AWS PrivateLink consente di accedere in modo privato alle operazioni delle ElastiCache API di Amazon senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione AWS Direct Connect.

Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per comunicare con gli endpoint delle API ElastiCache Amazon. Inoltre, le tue istanze non necessitano di indirizzi IP pubblici per utilizzare nessuna delle operazioni API disponibili. ElastiCache Il traffico tra il tuo VPC e Amazon ElastiCache non esce dalla rete Amazon. Ogni endpoint di interfaccia è rappresentato da una o più interfacce di rete elastiche nelle sottoreti. Per ulteriori informazioni sulle interfacce di rete elastiche, consulta Interfacce di rete elastiche nella Amazon EC2 User Guide.

Dopo aver creato un endpoint VPC di interfaccia, se abiliti i nomi host DNS privati per l'endpoint, l'endpoint predefinito (https://elasticache). ElastiCache Region.amazonaws.com) si risolve nel tuo endpoint VPC. Se non abiliti nomi host DNS privati, Amazon VPC fornisce un nome di endpoint DNS che puoi utilizzare nel formato seguente:

VPC_Endpoint_ID.elasticache.Region.vpce.amazonaws.com

Per ulteriori informazioni, consulta Interface VPC Endpoints (AWS PrivateLink) nella Amazon VPC User Guide. ElastiCache supporta l'esecuzione di chiamate a tutte le sue azioni API all'interno del tuo VPC.

Nota

  • Gli endpoint VPC PrivateLink sono attualmente disponibili nelle seguenti regioni: AF-SOUTH-1, AP-EAST-1, AP-NORTHEAST-1, AP-NORTHEAST-2, AP-NORTHEAST-3, AP-SOUTH-1, AP-SOUTH-2, AP-SOUTHEAST-1, AP-SOUTHEAST-2, AP-SOUTHEAST-3, CA-CENTRAL-1, CN-NORTHWEST-1 UE-CENTRAL-1, UE-NORD-1, UE-SUD-1, UE-SUD-2, UE-OVEST-1, UE-OVEST-2, UE-OVEST-3, ME-SUD-1, SA-EST-1, US-EST-1, US-EST-1, US-EST-2, US-OVEST-1 e US-OVEST-2. ElastiCache

  • I nomi host DNS privati possono essere abilitati per un solo endpoint VPC nel VPC. Per creare un endpoint VPC supplementare, il nome host DNS privato deve essere disabilitato.

Prima di configurare un endpoint VPC di interfaccia per gli endpoint Amazon ElastiCache API, assicurati di esaminare le proprietà e le limitazioni degli endpoint dell'interfaccia nella Amazon VPC User Guide. Tutte le operazioni ElastiCache API relative alla gestione ElastiCache delle risorse Amazon sono disponibili tramite il tuo VPC utilizzando. AWS PrivateLink

Le policy degli endpoint VPC sono supportate per ElastiCache gli endpoint API. Per impostazione predefinita, l'accesso completo alle operazioni ElastiCache API è consentito tramite l'endpoint. Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC nella Guida per l'utente di Amazon VPC.

Puoi creare un endpoint VPC per l' ElastiCache API Amazon utilizzando la console Amazon VPC o il. AWS CLI Per ulteriori informazioni, consulta Creazione di un endpoint dell'interfaccia nella Guida per l'utente di Amazon VPC.

Una volta creato un endpoint VPC di interfaccia, puoi abilitare nomi host DNS privati per l'endpoint. Quando lo fai, l' ElastiCache endpoint Amazon predefinito (https://elasticache. Region.amazonaws.com) si risolve nel tuo endpoint VPC. Per le AWS regioni Cina (Pechino) e Cina (Ningxia), puoi effettuare richieste API con l'endpoint VPC utilizzando elasticache.cn-north-1.amazonaws.com.cn for Beijing e per Ningxia. elasticache.cn-northwest-1.amazonaws.com.cn Per ulteriori informazioni, consulta Accesso a un servizio tramite un endpoint dell'interfaccia in Guida per l'utente di Amazon VPC.

Puoi allegare una policy per gli endpoint al tuo endpoint VPC che controlla l'accesso all'API. ElastiCache La policy specifica quanto segue:

  • Il principale che può eseguire azioni.

  • Le azioni che possono essere eseguite.

  • Le risorse sui cui si possono eseguire operazioni.

Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.

Esempio Policy degli endpoint VPC per azioni ElastiCache API con Valkey o Redis OSS

Di seguito è riportato un esempio di policy sugli endpoint per l'API. ElastiCache Se collegata a un endpoint, questa policy consente l'accesso alle azioni ElastiCache API elencate per tutti i principali su tutte le risorse.

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster",
			"elasticache:CreateSnapshot"
		],
		"Resource": "*"
	}]
}
Esempio Policy degli endpoint VPC ElastiCache per le azioni dell'API Memcached

Di seguito è riportato un esempio di policy sugli endpoint per l'API. ElastiCache Se collegata a un endpoint, questa policy consente l'accesso alle azioni ElastiCache API elencate per tutti i principali su tutte le risorse.

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster"			
		],
		"Resource": "*"
	}]
}
Esempio Policy degli endpoint VPC che nega tutti gli accessi da un account specifico AWS

La seguente politica degli endpoint VPC nega all' AWS account 123456789012 tutti gli accessi alle risorse che utilizzano l'endpoint. La policy consente tutte le operazioni da altri account.

{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}