本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 VPC 和 AWS Transfer Family APIs之間建立私有連線
您可以透過建立採用 AWS PrivateLink
我們會在您為介面端點啟用的每個子網中建立端點網路介面。如需詳細資訊,請參閱《 AWS PrivateLink 指南》中的透過 PrivateLink 存取 AWS 服務。 AWS PrivateLink 在您為 AWS Transfer Family APIs 設定介面 VPC 端點之前,請檢閱 AWS PrivateLink 指南中的考量事項。
使用 VPC 端點政策控制存取
根據預設,允許透過端點完整存取 AWS Transfer Family APIs。您可以使用 VPC 端點政策控制對介面端點的存取。您可以將端點政策連接至控制 API AWS Transfer Family APIs VPC 端點。此政策會指定下列資訊:
-
可執行動作的委託人。
-
可執行的動作。
-
可以對其執行動作的資源。
如需詳細資訊,請參閱 Amazon VPC 使用者指南中的使用 VPC 端點控制對服務的存取。
以下是 AWS Transfer Family APIs 端點政策的範例。連接至端點時,此政策會授予所有資源上所有 AWS Transfer Family APIs動作的存取權,但已標記索引鍵 Environment 和值 的 資源除外Test。
{ "Statement": [{ "Effect": "Deny", "Action": "transfer:StartFileTransfer", "Principal": "*", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/Environment": "Test" } } }, { "Effect": "Allow", "Action": "transfer:*", "Principal": "*", "Resource": "*" }] }
建立 APIs介面 VPC AWS Transfer Family 端點
您可以使用 Amazon VPC 主控台或 AWS 命令列界面 () 來建立 AWS Transfer Family APIs 的 VPC 端點AWS CLI。如需詳細資訊,請參閱 AWS PrivateLink 指南中的建立 VPC 端點。
使用下列其中一個服務名稱建立 VPC 端點 AWS Transfer Family APIs:
-
com.amazonaws.region.transfer -
com.amazonaws.— 建立符合聯邦資訊處理標準 (FIPS) 出版物 140-3 美國政府標準的介面 VPC 端點。region.transfer-fips
如果您為端點啟用私有 DNS,您可以使用區域的預設 DNS 名稱向 AWS Transfer Family APIs 提出 API 請求,例如 transfer.us-east-1.amazonaws.com。
