Erstellen Sie eine private Verbindung zwischen einer VPC und Amazon EBS - Amazon EBS
Überlegungen zu Amazon EBS-VPC-EndpunktenErstellen Sie einen VPC-Schnittstellen-Endpunkt für Amazon EBS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie eine private Verbindung zwischen einer VPC und Amazon EBS

Sie können eine private Verbindung zwischen Ihrer VPC und Amazon EBS herstellen, indem Sie einen VPC-Schnittstellen-Endpunkt erstellen, der von betrieben wird. AWS PrivateLink Sie können auf Amazon EBS zugreifen, als wäre es in Ihrer VPC, ohne ein Internet-Gateway, ein NAT-Gerät, eine VPN-Verbindung oder AWS Direct Connect eine Verbindung zu verwenden. Instances in Ihrer VPC benötigen keine öffentlichen IP-Adressen, um mit Amazon EBS zu kommunizieren.

Wir erstellen eine Endpunkt-Netzwerkschnittstelle in jedem Subnetz, das Sie für den Schnittstellen-Endpunkt aktivieren.

Weitere Informationen finden Sie AWS PrivateLink im Leitfaden unter Zugriff AWS-Services durch.AWS PrivateLink

Anmerkung

Amazon Data Lifecycle Manager unterstützt IPv4 VPC-Schnittstellen-Endpunkte für alle kommerziellen und regionalen sowie IPv6 Schnittstellen-VPC-Endpunkte nur für kommerzielle AWS GovCloud (US) Regionen.

Überlegungen zu Amazon EBS-VPC-Endpunkten

Bevor Sie einen VPC-Schnittstellen-Endpunkt für Amazon EBS einrichten, lesen Sie die Überlegungen im AWS PrivateLink Handbuch.

Standardmäßig ist der vollständige Zugriff auf Amazon EBS über den Endpunkt zulässig. Sie können den Zugriff auf den Schnittstellenendpunkt mithilfe von VPC-Endpunktrichtlinien steuern. Sie können Ihrem VPC-Endpunkt eine Endpunktrichtlinie hinzufügen, die den Zugriff auf Amazon EBS steuert. Die Richtlinie gibt die folgenden Informationen an:

  • Der Principal, der Aktionen ausführen kann.

  • Die Aktionen, die ausgeführt werden können.

  • Die Ressourcen, auf denen Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon VPC Benutzerhandbuch.

Im Folgenden finden Sie ein Beispiel für eine Endpunktrichtlinie für Amazon EBS. Wenn diese Richtlinie an einen Endpunkt angehängt ist, gewährt sie allen Benutzern die Erlaubnis, zusammenfassende Informationen zu den Amazon Data Lifecycle Manager Manager-Richtlinien abzurufen.

{
  "Statement": [{
    "Action": "dlm:GetLifecyclePolicies",
    "Effect": "Allow",
    "Principal": "*",
    "Resource": "*"
  }]
}

Erstellen Sie einen VPC-Schnittstellen-Endpunkt für Amazon EBS

Sie können einen VPC-Endpunkt für Amazon EBS entweder mit der Amazon VPC-Konsole oder mit () erstellen. AWS Command Line Interface AWS CLI Weitere Informationen finden Sie unter Erstellen eines VPC-Endpunkts im AWS PrivateLink -Leitfaden.

Erstellen Sie einen VPC-Endpunkt für Amazon EBS mit dem folgenden Servicenamen:

  • com.amazonaws.region.dlm

Wenn Sie privates DNS für den Endpunkt aktivieren, können Sie API-Anfragen an Amazon EBS stellen, indem Sie dessen Standard-DNS-Namen für die Region verwenden, dlm.us-east-1.amazonaws.com zum Beispiel.