Criar uma conexão privada entre uma VPC e uma Lixeira
Você pode estabelecer uma conexão privada entre a VPC e a Lixeira criando um endpoint da VPC de interface, com tecnologia AWS PrivateLink
Criaremos um endpoint de interface de rede em cada sub-rede que você habilitar para o endpoint de interface.
Para obter mais informações, consulte Access AWS services through AWS PrivateLink no AWS PrivateLink Guide.
Criar um endpoint da VPC de interface para a Lixeira
Você pode criar um endpoint da VPC para a Lixeira usando o console da Amazon VPC ou a AWS CLI. Para obter mais informações, consulte Create a VPC endpoint (Criar um endpoint da VPC) no Guia do AWS PrivateLink.
Crie um endpoint da VPC para a Lixeira usando o seguinte nome de serviço: com.amazonaws.region.rbin
Se você habilitar o DNS privado para o endpoint, poderá fazer solicitações de API à Lixeira usando seu nome do DNS padrão para a região, por exemplo, rbin.us-east-1.amazonaws.com.
Criar uma política de endpoint da VPC para a Lixeira
Por padrão, o acesso total à Lixeira é permitido através do endpoint. Você pode controlar o acesso ao endpoint de interface usando as políticas de endpoint da VPC. Você pode anexar uma política de endpoint ao endpoint da VPC que controla o acesso à Lixeira. Essa política especifica as seguintes informações:
-
A entidade principal que pode realizar ações.
-
As ações que podem ser realizadas.
-
Os recursos aos quais as ações podem ser aplicadas.
Para obter mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.
{ "Statement": [ { "Effect": "Allow", "Action": "rbin:*", "Resource": "*", "Principal": "*" }, { "Effect": "Deny", "Action": "rbin:DeleteRule", "Resource": "*", "Principal": "*", "Condition": { "StringEquals" : { "rbin:Attribute/ResourceType": "EBS_SNAPSHOT" } } }] }
