本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS HealthOmics 和介面 VPC 端點 (AWS PrivateLink)
您可以在 VPC 和 之間建立私有連線, AWS HealthOmics 方法是建立介面 VPC 端點。介面端點採用 AWS PrivateLink
每個介面端點都是由您子網路中的一或多個彈性網路介面表示。
如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的界面 VPC 端點 (AWS PrivateLink)。
除了以色列 (特拉維夫) 之外,所有區域的 HealthOmics 都支援 VPC 端點政策。根據預設,允許透過端點完整存取 HealthOmics。
HealthOmics VPC 端點的考量事項
為 HealthOmics 設定介面 VPC 端點之前,請務必檢閱《Amazon VPC 使用者指南》中的介面端點屬性和限制。
HealthOmics 支援從您的 VPC 呼叫所有 HealthOmics Storage API 動作。
根據預設,HealthOmics 不支援 VPC 端點政策,但您可以為 HealthOmics Storage 操作建立完整 HealthOmics 存取的 VPC 端點。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的使用 VPC 端點控制對服務的存取。
建立 HealthOmics 的介面 VPC 端點
您可以使用 Amazon VPC 主控台或 AWS Command Line Interface () 為 HealthOmics 服務建立 VPC 端點AWS CLI。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的建立介面端點。
使用下列服務名稱為 HealthOmics 建立 VPC 端點:
-
com.amazonaws.
region.storage-omics -
com.amazonaws.
region.control-storage-omics -
com.amazonaws.
region.analytics-omics -
com.amazonaws.
region.workflows-omics -
com.amazonaws.
region.tags-omics
美國東部 (維吉尼亞北部) 和美國西部 (奧勒岡) 區域支援 AWS PrivateLink FIPS 端點。對於這些區域,您也可以使用下列服務名稱:
-
com.amazonaws.
region.storage-omics-fips -
com.amazonaws.
region.control-storage-omics-fips -
com.amazonaws.
region.analytics-omics-fips -
com.amazonaws.
region.workflows-omics-fips -
com.amazonaws.
region.tags-omics-fips
如果您開啟端點的私有 DNS,您可以使用區域的預設 DNS 名稱向 HealthOmics 提出 API 請求,例如 omics.us-east-1.amazonaws.com。
如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的透過介面端點存取服務。
為 HealthOmics 建立 VPC 端點政策
您可以將端點政策連接至控制 HealthOmics 存取的 VPC 端點。此政策會指定下列資訊:
-
可執行動作的委託人
-
可執行的動作
-
可在其中執行動作的資源
如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的使用 VPC 端點控制對服務的存取。
範例:HealthOmics 動作的 VPC 端點政策。
以下是 HealthOmics 端點政策的範例。連接到端點時,此政策會授予所有資源上所有主體對 HealthOmics 動作的存取權。
使用 Amazon S3 URIs 存取讀取集的特殊考量
若要在使用私有連線時透過 Amazon S3 URIs 存取讀取集,請在序列存放區上設定 PrivateLink 介面端點。在您設定它們之後,端點具有下列格式:
com.amazonaws.region.storage-omics com.amazonaws.region.control-storage-omics
若要使用閘道端點,請遵循 Amazon S3 的閘道端點指南來設定閘道端點。HealthOmics 擁有 Amazon S3 儲存貯體,因此您不需要建立或調整儲存貯體政策。閘道端點依賴連接到存取資料的使用者或角色的政策,但您也可以使用更嚴格的政策來設定端點。這些政策可以包含根據 Amazon S3 存取點 ARN 和 Amazon S3 動作的存取限制。
