AWS HealthOmics e endpoint VPC di interfaccia ()AWS PrivateLink - AWS HealthOmics
Considerazioni sugli endpoint HealthOmics VPCCreazione di un endpoint VPC interfaccia per l' HealthOmicsCreazione di una policy di endpoint VPC per l' HealthOmicsConsiderazioni speciali per l'accesso ai set di lettura tramite Amazon S3 URIs

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS HealthOmics e endpoint VPC di interfaccia ()AWS PrivateLink

Puoi stabilire una connessione privata tra il tuo VPC e creare un AWS HealthOmics endpoint VPC di interfaccia. Gli endpoint di interfaccia sono alimentati da AWS PrivateLink, una tecnologia che puoi utilizzare per accedere in modo privato alle operazioni HealthOmics API senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione AWS Direct Connect. Le istanze nel tuo VPC non richiedono indirizzi IP pubblici per comunicare HealthOmics con le operazioni API. Il traffico tra il tuo VPC e HealthOmics non esce dalla rete Amazon.

Ogni endpoint dell'interfaccia è rappresentato da una o più interfacce di rete elastiche nelle tue sottoreti.

Per ulteriori informazioni, consulta Interface VPC endpoints (AWS PrivateLink) nella Amazon VPC User Guide.

Le policy relative agli endpoint VPC sono supportate HealthOmics per tutte le regioni ad eccezione di Israele (Tel Aviv). Per impostazione predefinita, l'accesso completo a HealthOmics è consentito tramite l'endpoint.

Considerazioni sugli endpoint HealthOmics VPC

Prima di configurare un endpoint VPC di interfaccia per HealthOmics, assicurati di esaminare le proprietà e le limitazioni degli endpoint dell'interfaccia nella Amazon VPC User Guide.

HealthOmics supporta l'effettuazione di chiamate a tutte le azioni dell'API di HealthOmics archiviazione dal tuo VPC.

Le policy degli endpoint VPC non sono supportate per impostazione HealthOmics predefinita, ma puoi creare un endpoint VPC per l'accesso completo HealthOmics alle operazioni di storage. HealthOmics Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC nella Guida per l'utente di Amazon VPC.

Creazione di un endpoint VPC interfaccia per l' HealthOmics

Puoi creare un endpoint VPC per il HealthOmics servizio utilizzando la console Amazon VPC o il (). AWS Command Line Interface AWS CLI Per ulteriori informazioni, consulta Creazione di un endpoint dell'interfaccia nella Guida per l'utente di Amazon VPC.

Crea un endpoint VPC per HealthOmics utilizzando i seguenti nomi di servizio:

  • com.amazonaws. region.storage-omics

  • com.amazonaws. region. control-storage-omics

  • com.amazonaws. region.analisi-omics

  • com.amazonaws. region.workflows-omics

  • com.amazonaws. region.tag-omics

Le regioni Stati Uniti orientali (Virginia settentrionale) e Stati Uniti occidentali (Oregon) supportano gli endpoint FIPS. AWS PrivateLink Per queste regioni, puoi anche utilizzare i seguenti nomi di servizio:

  • com.amazonaws. region. storage-omics-fips

  • com.amazonaws. region. control-storage-omics-fips

  • com.amazonaws. region. analytics-omics-fips

  • com.amazonaws. region. workflows-omics-fips

  • com.amazonaws. region. tags-omics-fips

Se attivi il DNS privato per l'endpoint, puoi effettuare richieste API a HealthOmics utilizzando il nome DNS predefinito per la regione, ad esempio. omics.us-east-1.amazonaws.com

Per ulteriori informazioni, consulta Accesso a un servizio tramite un endpoint dell'interfaccia in Guida per l'utente di Amazon VPC.

Creazione di una policy di endpoint VPC per l' HealthOmics

È possibile allegare un criterio all'endpoint VPC che controlla l'accesso all' HealthOmics. Questa policy specifica le informazioni riportate di seguito:

  • Il principale che può eseguire operazioni.

  • Le azioni che possono essere eseguite

  • Le risorse sui cui si possono eseguire le azioni

Per ulteriori informazioni, consultare Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.

Esempio: policy degli endpoint VPC per le azioni. HealthOmics

Di seguito è riportato un esempio di policy sugli endpoint per. HealthOmics Se associata a un endpoint, questa policy garantisce l'accesso alle HealthOmics azioni per tutti i principali utenti su tutte le risorse.

API
{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "omics:List*"
         ],
         "Resource":"*"
      }
   ]
}
AWS CLI
aws ec2 modify-vpc-endpoint \
    --vpc-endpoint-id vpce-id \
    --region us-west-2 \
    --policy-document \
    "{\"Statement\":[{\"Principal\":\"*\",\"Effect\":\"Allow\",\"Action\":[\"omics:List*\"],\"Resource\":\"*\"}]}"

Considerazioni speciali per l'accesso ai set di lettura tramite Amazon S3 URIs

Per accedere ai set di lettura tramite Amazon S3 URIs quando utilizzi una connessione privata, configura gli endpoint dell' PrivateLinkinterfaccia nel Sequence Store. Dopo averli configurati, gli endpoint hanno i seguenti formati:

   com.amazonaws.region.storage-omics 
   com.amazonaws.region.control-storage-omics

Per utilizzare gli endpoint Gateway, segui la guida Gateway endpoints for Amazon S3 per configurare gli endpoint gateway. HealthOmics possiede il bucket Amazon S3, quindi non è necessario creare o modificare la policy del bucket. Gli endpoint Gateway si basano sulla policy associata all'utente o al ruolo che accede ai dati, ma puoi anche configurare gli endpoint con politiche più restrittive. Queste policy possono includere restrizioni all'accesso basate sull'ARN di Amazon S3 Access Point e sulle azioni di Amazon S3.