本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将接口VPC端点与EBS直接连接一起使用 APIs
您可以APIs通过创建由提供支持的接口VPC终端节点,在您的VPC和EBS直连之间建立私有连接AWS PrivateLink
我们将在您为接口端点启用的每个子网中创建一个端点网络接口。
有关更多信息,请参阅AWS PrivateLink 指南 AWS PrivateLink中的AWS 服务 通过访问。
EBS直接APIsVPC终端节点的注意事项
在为EBS直接连接设置接口VPC端点之前APIs,请查看AWS PrivateLink 指南中的注意事项。
默认情况下,允许通过终端节点完全访问EBS直接APIs。您可以使用终端节点策略控制对接口终VPC端节点的访问。您可以将终端节点策略附加到控制EBS直接访问权限的VPC终端节点APIs。该策略指定以下信息:
-
可以执行操作的委托人。
-
可以执行的操作。
-
可以对其执行操作的资源。
有关更多信息,请参阅 Amazon VPC 用户指南中的使用VPC终端节点控制对服务的访问。
以下是EBS直接终端节点策略的示例APIs。当连接到终端节点时,此策略授予对所有资源进行所有EBS直接APIs操作的访问权限,但标有密钥Environment
和值的快照除外Test
。
{ "Statement": [ { "Effect": "Deny", "Action": "ebs:*", "Principal": "*", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/Environment": "Test" } } }, { "Effect": "Allow", "Action": "ebs:*", "Principal": "*", "Resource": "*" } ] }
为EBS直接连接创建接口VPC终端节点 APIs
您可以APIs使用 Amazon VPC 控制台或 AWS Command Line Interface (AWS CLI) 创建用于EBS直接连接的VPC终端节点。有关更多信息,请参阅AWS PrivateLink 指南中的创建VPC终端节点。
APIs使用以下服务名称为EBS直接连接创建VPC终端节点:
-
com.amazonaws.
region
.ebs
如果您DNS为终端节点启用私有功能,则可以使用该终端节点的默认DNS名称来APIEBS请求定向,例如ebs.us-east-1.amazonaws.com
。APIs