本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 VPC 和 Amazon EBS 之間建立私有連線
您可以透過建立採用 技術的介面 VPC 端點,在 VPC 和 Amazon EBS 之間建立私有連線AWS PrivateLink
我們會在您為介面端點啟用的每個子網中建立端點網路介面。
如需詳細資訊,請參閱《 AWS PrivateLink 指南》中的AWS 服務 透過 存取 AWS PrivateLink 。
注意
Amazon Data Lifecycle Manager 支援所有商業和 AWS GovCloud (US) 區域的 IPv4 介面 VPC 端點,以及僅限商業區域的 IPv6 介面 VPC 端點。
Amazon EBS VPC 端點的考量事項
在您設定 Amazon EBS 的介面 VPC 端點之前,請檢閱《 AWS PrivateLink 指南》中的考量事項。
根據預設,允許透過端點完整存取 Amazon EBS。您可以使用 VPC 端點政策控制對介面端點的存取。您可以將端點政策連接至控制 Amazon EBS 存取的 VPC 端點。此政策會指定下列資訊:
-
可執行動作的委託人。
-
可執行的動作。
-
可以對其執行動作的資源。
如需詳細資訊,請參閱 Amazon VPC 使用者指南中的使用 VPC 端點控制對服務的存取。
以下是 Amazon EBS 端點政策的範例。連接到端點時,此政策會授予所有使用者許可,以取得 Amazon Data Lifecycle Manager 政策的摘要資訊。
{ "Statement": [{ "Action": "dlm:GetLifecyclePolicies", "Effect": "Allow", "Principal": "*", "Resource": "*" }] }
建立 Amazon EBS 的介面 VPC 端點
您可以使用 Amazon VPC 主控台或 AWS Command Line Interface () 為 Amazon EBS 建立 VPC 端點AWS CLI。如需詳細資訊,請參閱《AWS PrivateLink 指南》中的建立 VPC 端點。
使用下列服務名稱建立 Amazon EBS 的 VPC 端點:
-
com.amazonaws.region.dlm
如果您為端點啟用私有 DNS,您可以使用區域的預設 DNS 名稱向 Amazon EBS 提出 API 請求,例如 dlm.us-east-1.amazonaws.com。
