Greifen Sie über einen Schnittstellenendpunkt auf Amazon Lightsail zu ()AWS PrivateLink - Amazon Lightsail
ÜberlegungenErstellen eines SchnittstellenendpunktsAWS CLI BeispieleErstellen einer Endpunktrichtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Greifen Sie über einen Schnittstellenendpunkt auf Amazon Lightsail zu ()AWS PrivateLink

Sie können AWS PrivateLink es verwenden, um eine private Verbindung zwischen Ihrer VPC und Amazon Lightsail herzustellen. Sie können auf Amazon Lightsail zugreifen, als wäre es in Ihrer VPC, ohne ein Internet-Gateway, ein NAT-Gerät, eine VPN-Verbindung oder eine Verbindung zu verwenden. AWS Direct Connect Instances in Ihrer VPC benötigen keine öffentlichen IP-Adressen, um auf Amazon Lightsail zuzugreifen.

Sie stellen diese private Verbindung her, indem Sie einen Schnittstellen-Endpunkt erstellen, der von AWS PrivateLink unterstützt wird. Wir erstellen eine Endpunkt-Netzwerkschnittstelle in jedem Subnetz, das Sie für den Schnittstellen-Endpunkt aktivieren. Dabei handelt es sich um vom Anforderer verwaltete Netzwerkschnittstellen, die als Einstiegspunkt für den für Amazon Lightsail bestimmten Datenverkehr dienen.

Weitere Informationen finden Sie im Leitfaden unter Access AWS-Services through. AWS PrivateLinkAWS PrivateLink

Überlegungen zu Amazon Lightsail

Bevor Sie einen Schnittstellenendpunkt für Amazon Lightsail einrichten, müssen Sie eine Virtual Private Cloud (VPC) erstellt haben. Weitere Informationen finden Sie unter Create a VPC im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch. Lesen Sie außerdem die Überlegungen im AWS PrivateLink Handbuch.

Amazon Lightsail unterstützt Aufrufe all seiner API-Aktionen über den Schnittstellenendpunkt. Weitere Informationen zu den für Lightsail verfügbaren API-Aktionen finden Sie in der Amazon Lightsail-API-Referenz.

Erstellen Sie einen Schnittstellenendpunkt für Amazon Lightsail

Sie können einen Schnittstellenendpunkt für Amazon Lightsail entweder mit der Amazon VPC-Konsole oder mit () erstellen. AWS Command Line Interface AWS CLI Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts im AWS PrivateLink -Leitfaden.

Erstellen Sie einen Schnittstellenendpunkt für Amazon Lightsail mit dem folgenden Servicenamen:

com.amazonaws.region.lightsail

Wenn Sie privates DNS für den Schnittstellenendpunkt aktivieren, können Sie API-Anfragen an Amazon Lightsail unter Verwendung des standardmäßigen regionalen DNS-Namens stellen. Beispiel, lightsail.us-east-1.amazonaws.com. Die Regionalcodes, die Sie verwenden können, finden Sie unter. Regionen und Verfügbarkeitszonen für Lightsail

AWS CLI Beispiele

Um über die Schnittstellenendpunkte auf Lightsail zuzugreifen, verwenden Sie die --endpoint-url Parameter --region und zusammen mit Ihren Befehlen. AWS CLI Eine Liste der Vorgänge, die Sie in Lightsail ausführen können, finden Sie unter Aktionen in der Amazon Lightsail-API-Referenz.

Ersetzen Sie AWS-Region us-east-1 in den folgenden Beispielen den DNS-Namen der VPC-Endpunkt-ID vpce-1a2b3c4d-5e6f.s3.us-east-1.vpce.amazonaws.com durch Ihre eigenen Informationen.

Beispiel: Verwenden Sie eine Endpunkt-URL, um Lightsail-Instanzen aufzulisten

Das folgende Beispiel listet Ihre Instanzen auf, die einen Schnittstellenendpunkt verwenden.

aws lightsail get-instances --region us-east-1 --endpoint-url https://vpce-1a2b3c4d-5e6f.lightsail.us-east-1.vpce.amazonaws.com
Beispiel: Verwenden Sie eine Endpunkt-URL, um Lightsail-Festplatten aufzulisten

Im folgenden Beispiel werden Ihre Festplatten anhand eines Schnittstellenendpunkts aufgeführt.

aws lightsail get-disks --region us-east-1 --endpoint-url https://vpce-1a2b3c4d-5e6f.lightsail.us-east-1.vpce.amazonaws.com

Erstellen einer Endpunktrichtlinie für Ihren Schnittstellen-Endpunkt

Eine Endpunktrichtlinie ist eine IAM-Ressource, die Sie an einen Schnittstellen-Endpunkt anfügen können. Die standardmäßige Endpunktrichtlinie ermöglicht den vollen Zugriff auf Amazon Lightsail über den Schnittstellenendpunkt. Um den Zugriff auf Amazon Lightsail von Ihrer VPC aus zu kontrollieren, fügen Sie dem Schnittstellenendpunkt eine benutzerdefinierte Endpunktrichtlinie hinzu.

Eine Endpunktrichtlinie gibt die folgenden Informationen an:

  • Die Prinzipale, die Aktionen ausführen können (AWS-Konten, IAM-Benutzer und IAM-Rollen).

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, auf denen die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuern des Zugriffs auf Services mit Endpunktrichtlinien im AWS PrivateLink -Leitfaden.

Beispiel: VPC-Endpunktrichtlinie für Amazon Lightsail-Aktionen

Im Folgenden finden Sie ein Beispiel für eine benutzerdefinierte Endpunktrichtlinie. Wenn Sie diese Richtlinie an Ihren Schnittstellenendpunkt anhängen, verweigert sie jedem die Erlaubnis, Blockspeicherfestplatten in Lightsail über den Endpunkt zu löschen, und gewährt allen die Erlaubnis, alle anderen Lightsail-Aktionen auszuführen.

{
  "Statement": [
    {
      "Action": "lightsail:*",
      "Effect": "Allow",
      "Principal": "*",
      "Resource": "*"
    },
    {
      "Action": "lightsail:DeleteDisk",
      "Effect": "Deny",
      "Principal": "*",
      "Resource": "*"
    }
  ]
}