AWS RoboMaker e gli endpoint VPC dell'interfaccia (AWS PrivateLink) - AWS RoboMaker
Considerazioni sugli endpoint VPC di AWS RoboMaker Creazione di un endpoint di interfaccia VPC per AWS RoboMakerCreazione di una policy di endpoint VPC per AWS RoboMaker.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS RoboMaker e gli endpoint VPC dell'interfaccia (AWS PrivateLink)

È possibile stabilire una connessione privata tra il VPC e AWS RoboMaker creando un endpoint VPC di interfaccia. Gli endpoint dell'interfaccia sono basati su AWS PrivateLink, una tecnologia che consente di accedere privatamente alleAWS RoboMaker API senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione AWS Direct Connect. Le istanze presenti nel VPC non richiedono indirizzi IP pubblici per comunicare con le API AWS RoboMaker . Il traffico tra il tuo VPC e AWS RoboMaker non esce dalla rete Amazon.

Ogni endpoint dell'interfaccia è rappresentato da una o più interfacce di rete elastiche nelle sottoreti.

Per ulteriori informazioni, consulta Interface VPC endpoints (AWS PrivateLink) nella AWS PrivateLinkGuida.

Considerazioni sugli endpoint VPC di AWS RoboMaker

Prima di impostare un endpoint VPC di interfaccia perAWS RoboMaker, verificare di esaminare le proprietà e le limitazioni degli endpoint di interfacciaAWS PrivateLink in.

AWS RoboMaker supporta l'esecuzione di chiamate a tutte operazioni API all'interno del VPC.

Creazione di un endpoint di interfaccia VPC per AWS RoboMaker

È possibile creare un endpoint VPC per il servizio AWS RoboMaker utilizzando la console Amazon VPC o la AWS Command Line Interface (AWS CLI). Per ulteriori informazioni, vedere Creazione di un endpoint di interfaccia nella AWS PrivateLinkGuida.

Crea un endpoint VPC per AWS RoboMaker , utilizzando il seguente nome di servizio:

  • com.amazonaws.regione.robomaker

Se si abilita il DNS privato per l'endpoint, è possibile effettuare richieste API verso AWS RoboMaker utilizzando il nome DNS predefinito per la regione, ad esempio robomaker.us-east-1.amazonaws.com.

Per ulteriori informazioni, consulta la sezione Accesso a un servizio tramite un endpoint di interfaccia nella Guida di AWS PrivateLink.

Creazione di una policy di endpoint VPC per AWS RoboMaker.

È possibile allegare un criterio endpoint all'endpoint VPC che controlla l'accesso a AWS RoboMaker. La policy specifica le informazioni riportate di seguito:

  • Il principale che può eseguire operazioni.

  • Le operazioni che possono essere eseguite.

  • Le risorse sui cui si possono eseguire operazioni.

Per ulteriori informazioni, consulta Controllo dell'accesso ai servizi con endpoint AWS PrivateLinkVPC.

Esempio: policy di endpoint VPC per le operazioni AWS RoboMaker

Di seguito è riportato un esempio di una policy endpoint per AWS RoboMaker. Se collegato a un endpoint, questo criterio concede l'accesso alle operazioni elencate AWS RoboMaker per tutti i principali su tutte le risorse.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "robomaker:ListSimulationJobs",
            "robomaker:ListSimulationJobBatches"
         ],
         "Resource":"*"
      }
   ]
}