AWS PrivateLink - Opzioni di connettività di Amazon Virtual Private Cloud
Controlli di accesso a AWS PrivateLinkRisorse aggiuntive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS PrivateLink

AWS PrivateLinkti consente di connetterti ad alcuni servizi AWS, servizi ospitati da altri account AWS (denominati servizi endpoint) e servizi Marketplace AWS partner supportati, tramite indirizzi IP privati nel tuo VPC. Gli endpoint dell'interfaccia vengono creati direttamente all'interno del tuo VPC, utilizzando interfacce di rete elastiche e indirizzi IP nelle sottoreti del tuo VPC. Ciò significa che i gruppi di sicurezza VPC possono essere utilizzati per gestire l'accesso agli endpoint.

Un diagramma che mostra AWS Privatelink.
AWS PrivateLink

Consigliamo questo approccio se desideri utilizzare i servizi offerti da un altro VPC in modo sicuro all'interno di una rete AWS, utilizzando indirizzi IP privati. In alternativa, AWS PrivateLink è una buona soluzione quando i VPC hanno indirizzi IP sovrapposti.

AWS PrivateLinksupporta completamente IPv6, ma entrambi i VPC di destinazione, le sottoreti VPC, il Network Load Balancer e i nomi DNS devono essere abilitati o modificati per utilizzare il dual-stack. Una volta soddisfatti questi prerequisiti, è possibile abilitare IPv6 nella configurazione del servizio per l'endpoint.

Gli endpoint dell'interfaccia vengono creati direttamente all'interno del tuo VPC utilizzando interfacce di rete elastiche e indirizzi IP nelle sottoreti del tuo VPC. Ciò significa che i gruppi di sicurezza VPC possono essere utilizzati per gestire l'accesso di rete agli endpoint.

Quando crei un endpoint di interfaccia o un endpoint gateway, puoi anche allegare una policy per gli endpoint. La policy degli endpoint controlla quali responsabili AWS (account AWS, utenti IAM e ruoli) possono utilizzare l'endpoint VPC per accedere al servizio endpoint.

Non è possibile collegare più policy a un endpoint. Tuttavia, è possibile modificare la policy di endpoint in qualsiasi momento.

Una policy per gli endpoint non sovrascrive o sostituisce le policy degli utenti IAM o le policy specifiche dei servizi (come le policy dei bucket di Amazon S3). Se stai utilizzando un endpoint dell'interfaccia per connetterti ad Amazon S3, puoi anche utilizzare le policy dei bucket Amazon S3 per controllare l'accesso ai bucket da endpoint o VPC specifici.

Risorse aggiuntive