将接口VPC端点与EBS直接连接一起使用 APIs - Amazon EBS

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将接口VPC端点与EBS直接连接一起使用 APIs

您可以APIs通过创建由提供支持的接口VPC终端节点,在您的VPC和EBS直连之间建立私有连接AWS PrivateLink。您无需使用互联网网关、设备VPC、连接或VPN AWS Direct Connect 连接,即可EBS直接访问,APIs就像在您的NAT设备中一样。您中的实例VPC不需要公有 IP 地址即可EBS直接通信APIs。

我们将在您为接口端点启用的每个子网中创建一个端点网络接口。

有关更多信息,请参阅AWS PrivateLink 指南 AWS PrivateLink中的AWS 服务 通过访问

EBS直接APIsVPC终端节点的注意事项

在为EBS直接连接设置接口VPC端点之前APIs,请查看AWS PrivateLink 指南中的注意事项

默认情况下,允许通过终端节点完全访问EBS直接APIs。您可以使用终端节点策略控制对接口终VPC端节点的访问。您可以将终端节点策略附加到控制EBS直接访问权限的VPC终端节点APIs。该策略指定以下信息:

  • 可以执行操作的委托人

  • 可以执行的操作

  • 可以对其执行操作的资源

有关更多信息,请参阅 Amazon VPC 用户指南中的使用VPC终端节点控制对服务的访问

以下是EBS直接终端节点策略的示例APIs。当连接到终端节点时,此策略授予对所有资源进行所有EBS直接APIs操作的访问权限,但标有密钥Environment和值的快照除外Test

{ "Statement": [ { "Effect": "Deny", "Action": "ebs:*", "Principal": "*", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/Environment": "Test" } } }, { "Effect": "Allow", "Action": "ebs:*", "Principal": "*", "Resource": "*" } ] }

为EBS直接连接创建接口VPC终端节点 APIs

您可以APIs使用 Amazon VPC 控制台或 AWS Command Line Interface (AWS CLI) 创建用于EBS直接连接的VPC终端节点。有关更多信息,请参阅AWS PrivateLink 指南中的创建VPC终端节点

APIs使用以下服务名称为EBS直接连接创建VPC终端节点:

  • com.amazonaws.region.ebs

如果您DNS为终端节点启用私有功能,则可以使用该终端节点的默认DNS名称来APIEBS请求定向,例如ebs.us-east-1.amazonaws.com。APIs