AWS Data Exchange e VPC endpoints de interface (AWS PrivateLink) - Guia do usuário do AWS Data Exchange

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Data Exchange e VPC endpoints de interface (AWS PrivateLink)

Você pode estabelecer uma conexão privada entre a nuvem privada virtual (VPC) eAWS Data Exchangecriando umVPC endpoint de interface. Os valores-limite da interface são desenvolvidos peloAWS PrivateLinkuma tecnologia que permite acessar de maneira privadaAWS Data ExchangeOperações de API sem um gateway da Internet, um dispositivo NAT, uma conexão VPN ouAWS Direct ConnectConexão. As instâncias na VPC não precisam de endereços IP públicos para a comunicação com oAWS Data ExchangeOperações de API. O tráfego de rede entre a VPC e o AWS Data Exchange não deixa a rede da Amazon.

Cada endpoint de interface é representado por uma ou mais interfaces de rede elástica nas sub-redes.

nota

A cadaAWS Data Exchangeação, exceto paraSendAPIAsset, é compatível com VPC.

Para obter mais informações, consulte:VPC endpoints de interface (AWS) PrivateLink)naManual do usuário da Amazon VPC.

Considerações sobre endpoints da VPC do AWS Data Exchange

Antes de configurar um endpoint da VPC de interface para AWS Data Exchange, certifique-se de revisar as Propriedades e limitações do endpoint de interface no Guia do usuário da Amazon VPC.

AWS Data ExchangeO oferece suporte a chamadas para todas as operações de API da VPC.

As políticas de VPC endpoint não são compatíveis com o AWS Data Exchange. Por padrão, o acesso total ao AWS Data Exchange é permitido pelo endpoint. Para obter mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.

Criar um VPC endpoint de interface para o AWS Data Exchange

É possível criar um endpoint da VPC para o serviço AWS Data Exchange usando a console do Amazon VPC ou a AWS Command Line Interface (AWS CLI). Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário da Amazon VPC.

Crie um VPC endpoint para o AWS Data Exchange usando o seguinte nome de serviço:

  • com.amazonaws.region.dataexchange

Se você habilitar o DNS privado para o endpoint, poderá fazer solicitações de API paraAWS Data Exchangeusando seu nome DNS padrão para oRegião da AWS, por exemplo,com.amazonaws.us-east-1.dataexchange.

Para obter mais informações, consulte Acessar um serviço por um endpoint de interface no Guia do usuário da Amazon VPC.

Criar uma política de VPC endpoint para o AWS Data Exchange

É possível anexar uma política de endpoint ao VPC endpoint que controla o acesso ao AWS Data Exchange. Essa política especifica as seguintes informações:

  • A entidade principal que pode executar ações

  • As ações que podem ser executadas

  • Os recursos nos quais as ações podem ser executadas

Para obter mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.

Exemplo: Política de VPC endpoint paraAWS Data Exchangeações

Veja a seguir um exemplo de uma política de endpoint para o AWS Data Exchange. Quando anexada a um endpoint, essa política concede acesso às ações indicadas do AWS Data Exchange para todos os principais em todos os recursos.

Este exemplo de política de endpoint da VPC permite acesso total somente aoAWS Identity and Access Managementusuário (IAM)btsemConta da AWS 123456789012desdevpc-12345678. Ao usuário do IAMreadUsertem permissão para ler os recursos, mas todos os outros diretores do IAM não têm acesso ao endpoint.

{ "Id": "example-policy", "Version": "2012-10-17", "Statement": [ { "Sid": "Allow administrative actions from vpc-12345678", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::123456789012:user/bts" ] }, "Action": "*", "Resource": "*", "Condition": { "StringEquals": { "aws:sourceVpc": "vpc-12345678" } } }, { "Sid": "Allow ReadOnly actions", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::123456789012:user/readUser" ] }, "Action": [ "dataexchange:list*", "dataexchange:get*" ], "Resource": "*", } ] }