AWS PrivateLink - Opções de conectividade da Amazon Virtual Private Cloud
Controles de acesso ao AWS PrivateLinkRecursos adicionais do

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS PrivateLink

AWS PrivateLinkpermite que você se conecte a alguns serviços da AWS, serviços hospedados por outras contas da AWS (chamados de serviços de endpoint) e serviços de AWS Marketplace parceiros compatíveis, por meio de endereços IP privados em sua VPC. Os endpoints da interface são criados diretamente dentro da sua VPC, usando interfaces de rede elástica e endereços IP nas sub-redes da sua VPC. Isso significa que os grupos de segurança da VPC podem ser usados para gerenciar o acesso aos endpoints.

Um diagrama mostrando o AWS Privatelink.
AWS PrivateLink

Recomendamos essa abordagem se você quiser usar os serviços oferecidos por outra VPC com segurança em uma rede da AWS, usando endereços IP privados. Como alternativa, AWS PrivateLink é uma boa solução quando as VPCs têm endereços IP sobrepostos.

AWS PrivateLinké totalmente compatível com IPv6, mas tanto as VPCs de destino quanto as sub-redes VPC, o Network Load Balancer e os nomes DNS precisam ser habilitados ou modificados para usar o dual-stack. Depois que esses pré-requisitos forem atendidos, o IPv6 poderá ser habilitado na configuração do serviço para o endpoint.

Os endpoints da interface são criados diretamente dentro da sua VPC usando interfaces de rede elástica e endereços IP nas sub-redes da VPC. Isso significa que os grupos de segurança da VPC podem ser usados para gerenciar o acesso à rede aos endpoints.

Ao criar um endpoint de interface ou um endpoint de gateway, você também pode anexar uma política de endpoint. A política de endpoint controla quais diretores da AWS (contas da AWS, usuários do IAM e funções) podem usar o VPC endpoint para acessar o serviço de endpoint.

Não é possível anexar mais de uma política a um endpoint. No entanto, o endpoint pode ser modificado a qualquer momento.

Uma política de endpoint não substitui nem substitui as políticas de usuário do IAM ou políticas específicas de serviços (como as políticas de bucket do Amazon S3). Se você estiver usando um endpoint da interface para se conectar ao Amazon S3, também poderá usar políticas de bucket do Amazon S3 para controlar o acesso a buckets de endpoints específicos ou de VPCs específicas.

Recursos adicionais do