Verwenden von Schnittstellen-VPC-Endpunkten für Amazon Keyspaces CDC-Streams Amazon Keyspaces: CDC-Streaming-Schnittstelle, VPC-Endpunkte VPC-Endpunkt für Amazon Keyspaces CDC-Streams-Schnittstelle erstellen Aktualisieren Sie einen VPC-Endpunkt der Amazon Keyspaces CDC-Streams-Schnittstelle Streams mithilfe eines VPC-Endpunkts der Amazon Keyspaces CDC-Streams-Schnittstelle auflisten Erstellen Sie eine Richtlinie für einen VPC-Endpunkt der Amazon Keyspaces-CDC-Streams-Schnittstelle

Verwendung von Amazon Keyspaces CDC-Streams mit Schnittstellen-VPC-Endpunkten

Schnittstellen-VPC-Endpunkte ermöglichen die private Kommunikation zwischen Ihrer Virtual Private Cloud (VPC), die in Amazon VPC läuft, und Amazon Keyspaces. Schnittstelle AWS PrivateLink, über die VPC-Endpunkte betrieben werden. Dabei handelt es sich um einen AWS Dienst, der die private Kommunikation zwischen VPCs Diensten ermöglicht. AWS

AWS PrivateLink ermöglicht dies durch die Verwendung einer elastic network interface mit privaten IP-Adressen in Ihrer VPC, sodass der Netzwerkverkehr das Amazon-Netzwerk nicht verlässt. Schnittstellen-VPC-Endpunkte benötigen keinen Internet-Gateway, kein NAT-Gerät, keine VPN-Verbindung und keine AWS Direct Connect -Verbindung. Weitere Informationen finden Sie unter Amazon Virtual Private Cloud und Interface VPC-Endpoints ()AWS PrivateLink.

Themen

Verwenden von Schnittstellen-VPC-Endpunkten für Amazon Keyspaces CDC-Streams
Amazon Keyspaces: CDC-Streaming-Schnittstelle, VPC-Endpunkte
VPC-Endpunkt für Amazon Keyspaces CDC-Streams-Schnittstelle erstellen
Aktualisieren Sie einen VPC-Endpunkt der Amazon Keyspaces CDC-Streams-Schnittstelle
Streams mithilfe eines VPC-Endpunkts der Amazon Keyspaces CDC-Streams-Schnittstelle auflisten
Erstellen Sie eine Richtlinie für einen VPC-Endpunkt der Amazon Keyspaces-CDC-Streams-Schnittstelle

Verwenden von Schnittstellen-VPC-Endpunkten für Amazon Keyspaces CDC-Streams

Sie können einen VPC-Schnittstellen-Endpunkt verwenden, sodass der Datenverkehr zwischen Amazon Keyspaces CDC-Streams und Ihren Amazon VPC-Ressourcen über den VPC-Endpunkt der Schnittstelle fließt. Sie können VPC-Endpunktrichtlinien verwenden, um den Zugriff auf Ihre CDC-Streams einzuschränken.

Weitere Informationen zu Amazon Keyspaces CDC-Streams finden Sie unter. Arbeiten mit Change Data Capture (CDC) -Streams in Amazon Keyspaces

Amazon Keyspaces: CDC-Streaming-Schnittstelle, VPC-Endpunkte

Wenn Sie einen Schnittstellenendpunkt erstellen, generiert Amazon Keyspaces CDC Streams zwei Arten von endpunktspezifischen DNS-Namen für den Stream: Regional und Zonal.

Regional

Der regionale DNS-Name enthält die folgenden Informationen:

eine eindeutige Amazon VPC-Endpunkt-ID
eine Service-ID
der AWS-Region
das vpce.amazonaws.com Suffix

Für einen Amazon VPC-Endpunkt mit der ID vpce-1a2b3c4d könnte der generierte DNS-Name dem folgenden Beispiel ähneln:vpce-1a2b3c4d-5e6f.cassandra-streams.us-east-1.vpce.amazonaws.com.

Zonal

Der zonale DNS-Name umfasst zusätzlich zu den Informationen im regionalen DNS-Namen die Availability Zone. Der generierte DNS-Name für den Amazon VPC-Endpunkt mit der ID vpce-1a2b3c4d würde wie im folgenden Beispiel aussehen. Beachten Sie, dass der AWS-Region jetzt die Availability Zone umfasst: vpce-1a2b3c4d-5e6f-us-east-1a.cassandra-streams.us-east-1.vpce.amazonaws.com

Sie können diese Option verwenden, wenn Ihre Architektur Availability Zones isoliert. Sie könnten sie beispielsweise zur Fehlereingrenzung oder zur Senkung der regionalen Datenübertragungskosten verwenden.

Anmerkung

Um eine optimale Zuverlässigkeit zu erreichen, empfehlen wir, Ihren Service in mindestens drei Availability Zones bereitzustellen.

VPC-Endpunkt für Amazon Keyspaces CDC-Streams-Schnittstelle erstellen

Sie können das AWS CLI oder das AWS SDK verwenden, um auf Amazon Keyspaces CDC Streams-API-Operationen über die Amazon Keyspaces CDC Streams-Schnittstellenendpunkte zuzugreifen. Eine vollständige Liste aller verfügbaren API-Operationen finden Sie unter Amazon Keyspaces Streams API-Referenz.

Weitere Informationen zum Erstellen von VPC-Endpunkten finden Sie unter Erstellen eines Schnittstellenendpunkts im Amazon VPC-Benutzerhandbuch.

Um einen VPC-Endpunkt zu erstellen, können Sie die Syntax im folgenden Beispiel verwenden.


aws ec2 create-vpc-endpoint \
  --region us-east-1 \
  --service-name api.aws.us-east-1.cassandra-streams \
  --vpc-id client-vpc-id \
  --subnet-ids client-subnet-id \
  --vpc-endpoint-type Interface \
  --security-group-ids client-sg-id

Aktualisieren Sie einen VPC-Endpunkt der Amazon Keyspaces CDC-Streams-Schnittstelle

Um einen VPC-Endpunkt zu aktualisieren, können Sie die Syntax im folgenden Beispiel verwenden.


aws ec2 modify-vpc-endpoint \
  --region us-east-1 \
  --vpc-endpoint-id client-vpc-id \
  --policy-document policy-document \ #example optional parameter
  --add-security-group-ids security-group-ids \ #example optional parameter

Streams mithilfe eines VPC-Endpunkts der Amazon Keyspaces CDC-Streams-Schnittstelle auflisten

Um die Streams aufzulisten, die einen VPC-Endpunkt verwenden, können Sie die Syntax im folgenden Beispiel verwenden. Stellen Sie sicher, dass Sie die Region und den DNS-Namen der VPC-Endpunkt-ID durch Ihre eigenen Informationen ersetzen.


aws keyspacesstreams \
  --endpoint https://vpce-1a2b3c4d-5e6f.cassandra-streams.us-east-1.vpce.amazonaws.com \
  --region us-east-1 \
  list-streams

Erstellen Sie eine Richtlinie für einen VPC-Endpunkt der Amazon Keyspaces-CDC-Streams-Schnittstelle

Sie können Ihrem Amazon VPC-Endpunkt eine Endpunktrichtlinie hinzufügen, die den Zugriff auf Amazon Keyspaces CDC-Streams steuert. Die Richtlinie gibt die folgenden Informationen an:

Der AWS Identity and Access Management (IAM-) Principal, der Aktionen ausführen kann
Aktionen, die ausgeführt werden können
Ressourcen, für die Aktionen ausgeführt werden können

Um den Zugriff auf bestimmte Amazon Keyspaces CDC-Streams so zu beschränken, dass nur bestimmte AWS Dienste in Ihrem Amazon VPC-Zugriff zugelassen werden, können Sie das folgende Beispiel verwenden.

Die folgende Stream-Richtlinie gewährt Zugriff auf jeden IAM-Principal für die Aktionen cassandra:GetStream und cassandra:GetRecords für den angegebenen Stream, der der zum Konto gehörenden Ressource 2025-02-20T11:22:33.444 /keyspace/mykeyspace/table/mytable/ zugeordnet ist. 123456788901 Um diese Endpunktrichtlinie zu verwenden, stellen Sie sicher, dass Sie die Region, die Konto-ID und die Ressource durch das Stream-Label ersetzen.


{
"Version": "2012-10-17",
  "Id": "Policy1216114807515",
  "Statement": [
    { "Sid": "Access-to-specific-stream-only",
      "Principal": "*",
      "Action": [
        "cassandra:GetStream",
        "cassandra:GetRecords"
      ],
      "Effect": "Allow",
      "Resource": ["arn:aws:cassandra:us-east-1:123456788901:/keyspace/mykeyspace/table/mytable/stream/2025-02-20T11:22:33.444"]
    }
  ]
}

Anmerkung

Amazon Keyspaces unterstützt keine Gateway-Endpunkte für CDC-Streams.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwendung von -Schnittstellen-VPC-Endpunkten

Konfiguration und Schwachstellenanalyse für Amazon Keyspaces