本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS HealthOmics 和接口 VPC 终端节点 (AWS PrivateLink)
您可以通过创建接*口 VPC 终端节点在您 AWS HealthOmics 的 VPC* 之间建立私有连接。接口终端节点由一项技术提供支持,无需互联网网关[AWS PrivateLink](https://aws.amazon.com/privatelink)、NAT 设备、VPN 连接或 AWS Direct Connect 连接,即可使用该技术私密访问 HealthOmics API 操作。您的 VPC 中的实例不需要公有 IP 地址即可与 HealthOmics API 操作通信。您的 VPC 和 VPC 之间的流量 HealthOmics 不会流出 Amazon 网络之外。
每个接口端点均由子网中的一个或多个[弹性网络接口](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)表示。
有关更多信息,请参阅 A *mazon VPC 用户指南中的接口 VPC* [终端节点 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)。
除以色列(特拉维夫) HealthOmics 以外的所有地区均支持 VPC 终端节点策略。默认情况下,允许通过终端节点进行完全访问。 HealthOmics
## HealthOmics VPC 终端节点的注意事项
在为设置接口 VPC 终端节点之前 HealthOmics,请务必查看 *Amazon VPC 用户指南*中的[接口终端节点属性和限制](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations)。
HealthOmics 支持从您的 VPC 调用所有 HealthOmics 存储 API 操作。
HealthOmics 默认情况下不支持 VPC 终端节点策略,但您可以创建 VPC 终端节点以实现 HealthOmics 存储操作的完全 HealthOmics 访问权限。有关更多信息,请参阅《Amazon VPC User Guide》**中的 [Controlling access to services with VPC endpoints](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。
## 为创建接口 VPC 终端节点 HealthOmics
您可以使用 Amazon VPC 控制台或 AWS Command Line Interface (AWS CLI) 为 HealthOmics 服务创建 VPC 终端节点。有关更多信息,请参阅《Amazon VPC User Guide》**中的 [Creating an interface endpoint](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)。
使用以下服务名称为 HealthOmics 创建 VPC 终端节点:
+ com.amazonaws。 *region*.storage-omics
+ com.amazonaws。 *region*。 control-storage-omics
+ com.amazonaws。 *region*.analytics-omics
+ com.amazonaws。 *region*.workflows-omics
+ com.amazonaws。 *region*.tags-omics
美国东部(弗吉尼亚北部)和美国西部(俄勒冈)区域支持 AWS PrivateLink FIPS 终端节点。对于这些区域,您还可以使用以下服务名称:
+ com.amazonaws。 *region*。 storage-omics-fips
+ com.amazonaws。 *region*。 control-storage-omics-fips
+ com.amazonaws。 *region*。 analytics-omics-fips
+ com.amazonaws。 *region*。 workflows-omics-fips
+ com.amazonaws。 *region*。 tags-omics-fips
如果您为终端节点开启私有 DNS,则可以使用该终端节点的默认 DNS 名称向发 HealthOmics 出 API 请求,例如,`omics.us-east-1.amazonaws.com`。
有关更多信息,请参阅《Amazon VPC 用户指南》**中的[通过接口端点访问服务](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)。
## 为创建 VPC 终端节点策略 HealthOmics
您可以为 VPC 端点附加控制对 HealthOmics 的访问的端点策略。该策略指定以下信息:
+ 可执行操作的主体
+ 可执行的操作
+ 可对其执行操作的资源
有关更多信息,请参阅《Amazon VPC 用户指南》**中的[使用 VPC 端点控制对服务的访问权限](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。
**示例:用于 HealthOmics 操作的 VPC 终端节点策略。**
以下是的终端节点策略示例 HealthOmics。当连接到终端节点时,此策略授予所有委托人对所有资源 HealthOmics 执行操作的访问权限。
------
#### [ API ]
```
{
"Statement":[
{
"Principal":"*",
"Effect":"Allow",
"Action":[
"omics:List*"
],
"Resource":"*"
}
]
}
```
------
#### [ AWS CLI ]
```
aws ec2 modify-vpc-endpoint \
--vpc-endpoint-id vpce-id \
--region us-west-2 \
--policy-document \
"{\"Statement\":[{\"Principal\":\"*\",\"Effect\":\"Allow\",\"Action\":[\"omics:List*\"],\"Resource\":\"*\"}]}"
```
------
## 使用 Amazon S3 访问读取集的特殊注意事项 URIs
要在使用私有连接 URIs 时通过 Amazon S3 访问读取集,请在序列存储上设置 PrivateLink接口终端节点。设置完毕后,端点将采用以下格式:
```
com.amazonaws.region.storage-omics
com.amazonaws.region.control-storage-omics
```
要使用网关终端节点,请按照 [Amazon S3 网关终端节点](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-s3.html)指南配置您的网关终端节点。 HealthOmics 拥有 Amazon S3 存储桶,因此您无需创建或调整存储桶策略。网关终端节点依赖于附加到访问数据的用户或角色的策略,但您也可以使用更严格的策略配置终端节点。这些策略可能包括基于 Amazon S3 接入点 ARN 和 Amazon S3 操作的访问限制。