Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Accedi alle AWS Directory Service API utilizzando un endpoint di interfaccia - AWS PrivateLink
Puoi usarlo AWS PrivateLink per creare una connessione privata tra il tuo VPC e AWS Directory Service le API. Puoi accedere alle AWS Directory Service API come se fossero nel tuo VPC, senza l'uso di un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. AWS Direct Connect Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per accedere alle AWS Directory Service API.
Stabilisci questa connessione privata creando un endpoint di interfaccia attivato da AWS PrivateLink. In ciascuna sottorete viene creata un'interfaccia di rete endpoint da abilitare per l'endpoint di interfaccia. Queste sono interfacce di rete gestite dal richiedente che fungono da punto di ingresso per il traffico destinato a AWS Directory Service.
Per ulteriori informazioni, consulta Access Servizi AWS through AWS PrivateLink nella Guida.AWS PrivateLink
Considerazioni per AWS Directory Service
Prima di configurare un endpoint di interfaccia per gli endpoint AWS Directory Service API, consulta le considerazioni nella Guida.AWS PrivateLink
AWS Directory Service supporta l'esecuzione di chiamate a tutte le sue azioni API tramite l'endpoint dell'interfaccia.
Disponibilità
AWS Directory Service supporta gli endpoint VPC nei seguenti casi: Regioni AWS
Stati Uniti orientali (Virginia settentrionale)
AWS GovCloud (Stati Uniti occidentali)
AWS GovCloud (Stati Uniti orientali)
Crea un endpoint di interfaccia per AWS Directory Service
Puoi creare un endpoint di interfaccia per le AWS Directory Service API utilizzando la console Amazon VPC o (). AWS Command Line Interface AWS CLI Per ulteriori informazioni, consulta la sezione Creazione di un endpoint di interfaccia nella Guida per l'utente di AWS PrivateLink .
Crea un endpoint di interfaccia per le AWS Directory Service API utilizzando il seguente nome di servizio:
com.amazonaws.region.ds
Creazione di una policy dell' endpoint per l'endpoint dell'interfaccia
Una policy dell'endpoint è una risorsa IAM che è possibile allegare all'endpoint dell'interfaccia. La policy predefinita per gli endpoint consente l'accesso completo alle AWS Directory Service API tramite l'endpoint dell'interfaccia. Per controllare l'accesso consentito alle AWS Directory Service API dal tuo VPC, collega una policy endpoint personalizzata all'endpoint di interfaccia.
Una policy di endpoint specifica le informazioni riportate di seguito:
-
I principali che possono eseguire azioni (Account AWS, utenti IAM e ruoli IAM).
-
Le azioni che possono essere eseguite.
-
Le risorse in cui è possibile eseguire le operazioni.
Per ulteriori informazioni, consulta la sezione Controllo dell'accesso ai servizi con policy di endpoint nella Guida di AWS PrivateLink .
Esempio: policy degli endpoint VPC per le azioni API AWS Directory Service
Di seguito è riportato l'esempio di una policy dell'endpoint personalizzata. Quando alleghi questa policy all'endpoint dell'interfaccia, concede l'accesso alle AWS Directory Service azioni elencate per tutti i principali su tutte le risorse. Sostituisci action-1, action-2 e action-3 con le autorizzazioni richieste per le API che desideri includere nella AWS Directory Service tua policy. Per un elenco completo, consultare AWS Directory Service Autorizzazioni API: riferimento alle azioni, alle risorse e alle condizioni.
{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "ds:action-1", "ds:action-2", "ds:action-3" ], "Resource":"*" } ] }
