AWS HealthOmics 和接口 VPC 终端节点 (AWS PrivateLink) - AWS HealthOmics

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS HealthOmics 和接口 VPC 终端节点 (AWS PrivateLink)

您可以通过创建接口 VPC 终端节点在您 AWS HealthOmics 的 VPC 和之间建立私有连接。接口终端节点由一项技术提供支持,无需互联网网关AWS PrivateLink、NAT 设备、VPN 连接或 AWS Direct Connect 连接,即可使用该技术私密访问 HealthOmics API 操作。您的 VPC 中的实例不需要公有 IP 地址即可与 HealthOmics API 操作通信。您的 VPC 和 VPC 之间的流量 HealthOmics 不会流出 Amazon 网络之外。

每个接口端点均由子网中的一个或多个弹性网络接口表示。

有关更多信息,请参阅 A mazon VPC 用户指南中的接口 VPC 终端节点 (AWS PrivateLink)

除以色列(特拉维夫) HealthOmics 以外的所有地区均支持 VPC 终端节点策略。默认情况下,允许通过终端节点进行完全访问。 HealthOmics

HealthOmics VPC 终端节点的注意事项

在为设置接口 VPC 终端节点之前 HealthOmics,请务必查看 Amazon VPC 用户指南中的接口终端节点属性和限制

HealthOmics 支持从您的 VPC 调用所有 HealthOmics 存储 API 操作。

HealthOmics 默认情况下不支持 VPC 终端节点策略,但您可以创建 VPC 终端节点以实现 HealthOmics 存储操作的完全 HealthOmics 访问权限。有关更多信息,请参阅《Amazon VPC User Guide》中的 Controlling access to services with VPC endpoints

为 HealthOmics 创建接口 VPC 端点

您可以使用 Amazon VPC 控制台或 AWS Command Line Interface (AWS CLI) 为 HealthOmics 服务创建 VPC 终端节点。有关更多信息,请参阅《Amazon VPC User Guide》中的 Creating an interface endpoint

使用以下服务名称为 HealthOmics 创建 VPC 终端节点:

  • com.amazonaws。 region.storage-omics

  • com.amazonaws。 region。 control-storage-omics

  • com.amazonaws。 region.analytics-omics

  • com.amazonaws。 region.workflows-omics

  • com.amazonaws。 region.tags-omics

美国东部(弗吉尼亚北部)和美国西部(俄勒冈)区域支持 AWS PrivateLink FIPS 终端节点。对于这些区域,您还可以使用以下服务名称:

  • com.amazonaws。 region。 storage-omics-fips

  • com.amazonaws。 region。 control-storage-omics-fips

  • com.amazonaws。 region。 analytics-omics-fips

  • com.amazonaws。 region。 workflows-omics-fips

  • com.amazonaws。 region。 tags-omics-fips

如果您为终端节点开启私有 DNS,则可以使用该终端节点的默认 DNS 名称向发 HealthOmics 出 API 请求,例如,omics.us-east-1.amazonaws.com

有关更多信息,请参阅《Amazon VPC 用户指南》中的通过接口端点访问服务

为 HealthOmics 创建 VPC 端点策略

您可以为 VPC 端点附加控制对 HealthOmics 的访问的端点策略。该策略指定以下信息:

  • 可执行操作的主体

  • 可执行的操作

  • 可对其执行操作的资源

有关更多信息,请参阅《Amazon VPC 用户指南》中的使用 VPC 端点控制对服务的访问权限

示例:用于 HealthOmics 操作的 VPC 终端节点策略。

以下是的终端节点策略示例 HealthOmics。当连接到终端节点时,此策略授予所有委托人对所有资源 HealthOmics 执行操作的访问权限。

API
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "omics:List*" ], "Resource":"*" } ] }
AWS CLI
aws ec2 modify-vpc-endpoint \ --vpc-endpoint-id vpce-id \ --region us-west-2 \ --policy-document \ "{\"Statement\":[{\"Principal\":\"*\",\"Effect\":\"Allow\",\"Action\":[\"omics:List*\"],\"Resource\":\"*\"}]}"

使用 Amazon S3 访问读取集的特殊注意事项 URIs

要在使用私有连接 URIs 时通过 Amazon S3 访问读取集,请在序列存储上设置 PrivateLink接口终端节点。设置完毕后,端点将采用以下格式:

com.amazonaws.region.storage-omics com.amazonaws.region.control-storage-omics

要使用网关终端节点,请按照 Amazon S3 网关终端节点指南配置您的网关终端节点。 HealthOmics 拥有 Amazon S3 存储桶,因此您无需创建或调整存储桶策略。网关终端节点依赖于附加到访问数据的用户或角色的策略,但您也可以使用更严格的策略配置终端节点。这些策略可能包括基于 Amazon S3 接入点 ARN 和 Amazon S3 操作的访问限制。