本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS HealthOmics 和介面 VPC 端點 (AWS PrivateLink)
<a name="vpc-interface-endpoints"></a>

您可以建立介面 VPC *端點*， AWS HealthOmics 在 VPC 和 之間建立私有連線。介面端點採用 [AWS PrivateLink](https://aws.amazon.com/privatelink)技術，可讓您在沒有網際網路閘道、NAT 裝置、VPN 連線或 AWS Direct Connect 連線的情況下，私下存取 HealthOmics API 操作。VPC 中的執行個體不需要公有 IP 地址，即可與 HealthOmics API 操作通訊。VPC 和 HealthOmics 之間的流量不會超出 Amazon 網路。

每個介面端點都是由您子網路中的一或多個[彈性網路介面](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)表示。

如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的界面 [VPC 端點 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)。

除了以色列 （特拉維夫） 之外，所有區域的 HealthOmics 都支援 VPC 端點政策。根據預設，允許透過端點完整存取 HealthOmics。

## HealthOmics VPC 端點的考量事項
<a name="vpc-endpoint-considerations"></a>

為 HealthOmics 設定介面 VPC 端點之前，請務必檢閱《*Amazon VPC 使用者指南*》中的[介面端點屬性和限制](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations)。

HealthOmics 支援從您的 VPC 呼叫所有 HealthOmics Storage API 動作。

根據預設，HealthOmics 不支援 VPC 端點政策，但您可以為 HealthOmics Storage 操作建立完整 HealthOmics 存取的 VPC 端點。如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[使用 VPC 端點控制對服務的存取](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。

## 建立 HealthOmics 的介面 VPC 端點
<a name="vpc-endpoint-create"></a>

您可以使用 Amazon VPC 主控台或 AWS Command Line Interface () 為 HealthOmics 服務建立 VPC 端點AWS CLI。如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[建立介面端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)。

使用下列服務名稱為 HealthOmics 建立 VPC 端點：
+ com.amazonaws.*region*.storage-omics
+ com.amazonaws.*region*.control-storage-omics
+ com.amazonaws.*region*.analytics-omics
+ com.amazonaws.*region*.workflows-omics
+ com.amazonaws.*region*.tags-omics

美國東部 （維吉尼亞北部） 和美國西部 （奧勒岡） 區域支援 AWS PrivateLink FIPS 端點。對於這些區域，您也可以使用下列服務名稱：
+ com.amazonaws.*region*.storage-omics-fips
+ com.amazonaws.*region*.control-storage-omics-fips
+ com.amazonaws.*region*.analytics-omics-fips
+ com.amazonaws.*region*.workflows-omics-fips
+ com.amazonaws.*region*.tags-omics-fips

如果您開啟端點的私有 DNS，您可以使用區域的預設 DNS 名稱向 HealthOmics 提出 API 請求，例如 `omics.us-east-1.amazonaws.com`。

如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[透過介面端點存取服務](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)。

## 為 HealthOmics 建立 VPC 端點政策
<a name="vpc-endpoint-policy"></a>

您可以將端點政策連接至控制 HealthOmics 存取的 VPC 端點。此政策會指定下列資訊：
+ 可執行動作的委託人
+ 可執行的動作
+ 可在其中執行動作的資源

如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[使用 VPC 端點控制對服務的存取](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。

**範例：HealthOmics 動作的 VPC 端點政策。**  
以下是 HealthOmics 端點政策的範例。連接到端點時，此政策會授予所有資源上所有主體對 HealthOmics 動作的存取權。

------
#### [ API ]

```
{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "omics:List*"
         ],
         "Resource":"*"
      }
   ]
}
```

------
#### [ AWS CLI ]

```
aws ec2 modify-vpc-endpoint \
    --vpc-endpoint-id vpce-id \
    --region us-west-2 \
    --policy-document \
    "{\"Statement\":[{\"Principal\":\"*\",\"Effect\":\"Allow\",\"Action\":[\"omics:List*\"],\"Resource\":\"*\"}]}"
```

------

## 使用 Amazon S3 URIs 存取讀取集的特殊考量
<a name="vpc-access-s3-uris"></a>

若要在使用私有連線時透過 Amazon S3 URIs 存取讀取集，請在序列存放區上設定 PrivateLink 介面端點。在您設定它們之後，端點具有下列格式：

```
   com.amazonaws.region.storage-omics 
   com.amazonaws.region.control-storage-omics
```

若要使用閘道端點，請遵循 [Amazon S3 的閘道端點](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-s3.html)指南來設定閘道端點。HealthOmics 擁有 Amazon S3 儲存貯體，因此您不需要建立或調整儲存貯體政策。閘道端點依賴連接到存取資料的使用者或角色的政策，但您也可以使用更嚴格的政策來設定端點。這些政策可以包含根據 Amazon S3 存取點 ARN 和 Amazon S3 動作的存取限制。