Considerazioni per le raccomandazioni sulla strategia Endpoint VPC Creazione di un endpoint VPC di interfaccia per le raccomandazioni strategiche Creazione di una policy di endpoint VPC per le raccomandazioni strategiche

Consigli di strategia dell'Migration Hub e endpoint VPC dell'interfaccia (AWS PrivateLink)

Puoi stabilire una connessione privata tra il VPC e il Migration Hub Strategy Recommendations creando unendpoint VPC dell'interfaccia. Endpoint di interfaccia con tecnologia AWS PrivateLink. conAWS PrivateLink, è possibile accedere privatamente alle operazioni dell'API Strategy Recommendations senza un gateway Internet, un dispositivo NAT, una connessione VPN oAWS Direct ConnectUna connessione. Le istanze presenti nel VPC non richiedono indirizzi IP pubblici per comunicare con le operazioni dell'API Strategy Recommendations. Il traffico di rete tra il VPC e i consigli strategici rimane all'interno della rete Amazon.

Ogni endpoint dell'interfaccia è rappresentato da una o più interfacce di rete elastiche nelle sottoreti.

Per ulteriori informazioni, consultaEndpoint VPC dell'interfaccia (AWS PrivateLink)nellaAmazon VPC User Guide.

Considerazioni per le raccomandazioni sulla strategia Endpoint VPC

Prima di impostare un endpoint VPC di interfaccia per Strategy Recommendations, verificare di esaminare.Proprietà e limitazioni degli endpoint dell'interfacciaeAWS PrivateLinkcontingentinellaAmazon VPC User Guide.

Strategy Recommendations supporta l'esecuzione di chiamate a tutte le sue operazioni API all'interno del VPC. Per utilizzare tutti i consigli di strategia, devi creare un endpoint VPC.

Creazione di un endpoint VPC di interfaccia per le raccomandazioni strategiche

Puoi creare un endpoint VPC per le raccomandazioni strategiche utilizzando la console Amazon VPC o laAWS Command Line Interface(AWS CLI). Per ulteriori informazioni, consulta Creazione di un endpoint di interfaccia nella Guida per l'utente di Amazon VPC.

Crea un endpoint VPC per i consigli di strategia utilizzando il seguente nome di servizio:

com.amazonaws.region.migrationhub-strategy

Se si utilizza il DNS privato per l'endpoint, è possibile effettuare richieste API a Strategy Recommendations utilizzando il nome DNS predefinito per la regione. Per esempio, è possibile utilizzare il nome.migrationhub-strategy.us-east-1.amazonaws.com.

Per ulteriori informazioni, consulta Accesso a un servizio tramite un endpoint di interfaccia in Guida per l'utente di Amazon VPC.

Creazione di una policy di endpoint VPC per le raccomandazioni strategiche

Puoi allegare una policy di endpoint all'endpoint VPC che controlla l'accesso a Strategy Recommendations. La policy specifica le informazioni riportate di seguito:

Il principale che può eseguire operazioni.
Le operazioni che possono essere eseguite.
Le risorse sui cui si possono eseguire queste operazioni.

Per ulteriori informazioni, consultare Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.

Esempio: Policy di endpoint VPC per le operazioni di raccomandazioni strategiche

Di seguito è riportato un esempio di una policy endpoint per le raccomandazioni strategiche. Se collegato a un endpoint, questa policy concede l'accesso alle operazioni relative a tutte le entità su tutte le risorse.


{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "migrationhub-strategy:ListContacts",
         ],
         "Resource":"*"
      }
   ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Uso di ruoli collegati ai servizi

Convalida della conformità