Arten von Amazon VPC-Endpunkten für Amazon Location Service Überlegungen bei der Verwendung von AWS PrivateLink Amazon Location Service Erstellen Sie einen Schnittstellenendpunkt für Amazon Location Service Greifen Sie über Endpunkte der Amazon Location-Schnittstelle auf Amazon Location API-Operationen zu Aktualisieren Sie eine lokale DNS-Konfiguration Erstellen Sie eine Amazon VPC-Endpunktrichtlinie für Amazon Location

AWS PrivateLink für Amazon Location

Mit AWS PrivateLink for Amazon Location können Sie Amazon VPC-Schnittstellenendpunkte (Schnittstellenendpunkte) in Ihrer virtuellen privaten Cloud (Amazon VPC) bereitstellen. Auf diese Endpunkte kann direkt von Anwendungen aus zugegriffen werden, die sich vor Ort befinden AWS Direct Connect, über VPN und/oder auf andere Weise AWS-Region über Amazon VPC-Peering. Mithilfe von Endpunkten AWS PrivateLink und Schnittstellen können Sie die private Netzwerkkonnektivität zwischen Ihren Anwendungen und Amazon Location vereinfachen.

Anwendungen in Ihrer VPC benötigen keine öffentlichen IP-Adressen, um mit VPC-Endpunkten der Amazon Location-Schnittstelle für Amazon Location-Operationen zu kommunizieren. Schnittstellenendpunkte werden durch eine oder mehrere elastische Netzwerkschnittstellen (ENIs) repräsentiert, denen private IP-Adressen aus Subnetzen in Ihrer Amazon VPC zugewiesen wurden. Anfragen an Amazon Location über Schnittstellenendpunkte verbleiben im Amazon-Netzwerk. Sie können auch von lokalen Anwendungen aus über AWS Direct Connect oder AWS Virtual Private Network () auf Schnittstellenendpunkte in Ihrer Amazon VPC zugreifen.AWS VPN Weitere Informationen darüber, wie Sie Ihre Amazon VPC mit Ihrem lokalen Netzwerk verbinden, finden Sie im AWS Direct Connect Benutzerhandbuch und im AWS Site-to-Site VPN-Benutzerhandbuch.

Allgemeine Informationen zu Schnittstellenendpunkten finden Sie unter Interface Amazon VPC endpoints (AWS PrivateLink) im Handbuch.AWS PrivateLink

Themen

Arten von Amazon VPC-Endpunkten für Amazon Location Service
Überlegungen bei der Verwendung von AWS PrivateLink Amazon Location Service
Erstellen Sie einen Schnittstellenendpunkt für Amazon Location Service
Greifen Sie über Endpunkte der Amazon Location-Schnittstelle auf Amazon Location API-Operationen zu
Aktualisieren Sie eine lokale DNS-Konfiguration
Erstellen Sie eine Amazon VPC-Endpunktrichtlinie für Amazon Location

Arten von Amazon VPC-Endpunkten für Amazon Location Service

Sie können einen Typ von Amazon VPC-Endpunkten für den Zugriff auf Amazon Location Service verwenden: Schnittstellen-Endpunkte (mithilfe AWS PrivateLink von). Schnittstellenendpunkte verwenden private IP-Adressen, um Anfragen von Ihrer Amazon VPC, vor Ort oder von einer Amazon VPC in einer anderen mithilfe AWS-Region von Amazon VPC Peering an einen Amazon-Standort weiterzuleiten. Weitere Informationen finden Sie unter Was ist Amazon VPC Peering? und Transit Gateway im Vergleich zu Amazon VPC Peering.

Schnittstellenendpunkte sind mit Gateway-Endpunkten kompatibel. Wenn Sie einen bestehenden Gateway-Endpunkt in der Amazon VPC haben, können Sie beide Arten von Endpunkten in derselben Amazon VPC verwenden.

Schnittstellenendpunkte für Amazon Location haben die folgenden Eigenschaften:

Ihr Netzwerkverkehr verbleibt im AWS Netzwerk
Verwenden Sie private IP-Adressen aus Ihrer Amazon VPC, um auf Amazon Location Service zuzugreifen
Erlaubt On-Premises-Zugriff
Ermöglicht den Zugriff von einem Amazon VPC-Endpunkt auf einen anderen mithilfe AWS-Region von Amazon VPC-Peering oder AWS Transit Gateway
Schnittstellen-Endpunkte werden in Rechnung gestellt

Überlegungen bei der Verwendung von AWS PrivateLink Amazon Location Service

Überlegungen zu Amazon VPC gelten AWS PrivateLink für Amazon Location Service. Weitere Informationen finden Sie unter Überlegungen zu Schnittstellenendpunkten und AWS PrivateLink -Kontingente im Handbuch zu AWS PrivateLink . Darüber hinaus gelten die folgenden Einschränkungen.

AWS PrivateLink für Amazon Location Service unterstützt Folgendes nicht:

Transport Layer Security (TLS) 1.1
Private und hybride DNS-Dienste (Domain Name System)

Amazon VPC-Endpunkte:

Unterstützt keine API-Operationen von Amazon Location Service Maps, einschließlich: GetGlyphsGetSprites, und GetStyleDescriptor
Unterstützt keine regionsübergreifenden Anfragen. Stellen Sie sicher, dass Sie Ihren Endpunkt in derselben Region einrichten, in der Sie Ihre API-Aufrufe an Amazon Location Service tätigen möchten.
Unterstützt nur von Amazon bereitgestelltes DNS über Amazon Route 53. Wenn Sie Ihr eigenes DNS verwenden möchten, verwenden Sie die bedingte DNS-Weiterleitung. Weitere Informationen finden Sie unter DHCP Options Sets im Amazon VPC-Benutzerhandbuch.
Muss eingehende Verbindungen auf Port 443 vom privaten Subnetz der VPC über die Sicherheitsgruppe zulassen, die mit dem VPC-Endpunkt verbunden ist

Sie können bis zu 50.000 Anfragen pro Sekunde für jeden PrivateLink AWS-Endpunkt, den Sie aktivieren, einreichen.

Anmerkung

Timeouts bei der Netzwerkkonnektivität zu AWS PrivateLink Endpunkten fallen nicht in den Rahmen der Antworten auf Amazon-Standortfehler und müssen von Ihren Anwendungen, die eine Verbindung zu den AWS PrivateLink Endpunkten herstellen, angemessen behandelt werden.

Erstellen Sie einen Schnittstellenendpunkt für Amazon Location Service

Sie können einen Schnittstellenendpunkt für Amazon Location Service entweder mit der Amazon VPC-Konsole oder mit AWS Command Line Interface (AWS CLI) erstellen. Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts im AWS PrivateLink -Leitfaden.

Es gibt sechs verschiedene VPC-Endpunkte, einen für jede von Amazon Location Service angebotene Funktion.

Kategorie	Endpunkt
Zuordnungen	`com.amazonaws.region.geo.maps`
Orte	`com.amazonaws.region.geo.places`
Routen	`com.amazonaws.region.geo.routes`
Geozäune	`com.amazonaws.region.geo.geofencing`
Tracker	`com.amazonaws.region.geo.tracking`
Metadaten	`com.amazonaws.region.geo.metadata`

Zum Beispiel:


com.amazonaws.us-east-2.geo.maps

Nachdem Sie den Endpunkt erstellt haben, haben Sie die Möglichkeit, einen privaten DNS-Hostnamen zu aktivieren. Wählen Sie zur Aktivierung in der Amazon VPC-Konsole die Option Privaten DNS-Namen aktivieren aus, wenn Sie den VPC-Endpunkt erstellen.

Wenn Sie privates DNS für den Schnittstellenendpunkt aktivieren, können Sie API-Anfragen an den Amazon Location Service Service senden, indem Sie dessen standardmäßigen regionalen DNS-Namen verwenden. Die folgenden Beispiele zeigen das Standardformat für regionale DNS-Namen.

maps.geo.region.amazonaws.com
places.geo.region.amazonaws.com
routes.geo.region.amazonaws.com
tracking.geo.region.amazonaws.com
geofencing.geo.region.amazonaws.com
metadata.geo.region.amazonaws.com

Die vorherigen DNS-Namen gelten für IPv4 Domänen. Die folgenden IPV6 DNS-Namen können auch für Schnittstellenendpunkte verwendet werden.

maps.geo.region.api.aws
places.geo.region.api.aws
routes.geo.region.api.aws
tracking.geo.region.api.aws
geofencing.geo.region.api.aws
metadata.geo.region.api.aws

Greifen Sie über Endpunkte der Amazon Location-Schnittstelle auf Amazon Location API-Operationen zu

Sie können das AWS CLIoder verwenden AWS SDKs, um über Endpunkte der Amazon Location-Schnittstelle auf Amazon Location API-Operationen zuzugreifen.

Beispiel: Erstellen Sie einen VPC-Endpunkt


aws ec2 create-vpc-endpoint \
--region us-east-1 \
--service-name location-service-name \
--vpc-id client-vpc-id \
--subnet-ids client-subnet-id \
--vpc-endpoint-type Interface \
--security-group-ids client-sg-id

Beispiel: Einen VPC-Endpunkt ändern


aws ec2 modify-vpc-endpoint \
--region us-east-1 \
--vpc-endpoint-id client-vpc-endpoint-id \
--policy-document policy-document \ #example optional parameter
--add-security-group-ids security-group-ids \ #example optional parameter 
# any additional parameters needed, see PrivateLink documentation for more details

Aktualisieren Sie eine lokale DNS-Konfiguration

Wenn Sie endpunktspezifische DNS-Namen für den Zugriff auf die Schnittstellenendpunkte für Amazon Location verwenden, müssen Sie Ihren lokalen DNS-Resolver nicht aktualisieren. Sie können den endpunktspezifischen DNS-Namen mit der privaten IP-Adresse des Schnittstellenendpunkts aus der öffentlichen Amazon Location-DNS-Domain auflösen.

Verwenden Sie Schnittstellen-Endpunkte, um ohne einen Gateway-Endpunkt oder ein Internet-Gateway in der Amazon VPC auf Amazon Location zuzugreifen

Schnittstellenendpunkte in Ihrer Amazon VPC können sowohl interne als auch lokale Anwendungen über das Amazon-Netzwerk an Amazon Location weiterleiten.

Erstellen Sie eine Amazon VPC-Endpunktrichtlinie für Amazon Location

Sie können Ihrem Amazon VPC-Endpunkt eine Endpunktrichtlinie hinzufügen, die den Zugriff auf Amazon Location steuert. Die Richtlinie gibt die folgenden Informationen an:

Der AWS Identity and Access Management (IAM-) Principal, der Aktionen ausführen kann
Aktionen, die ausgeführt werden können
Ressourcen, für die Aktionen ausgeführt werden können

Beispiel: VPCe Beispielrichtlinie für den Zugriff auf Amazon Location Service Places APIs:


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "Allow-access-to-location-service-places-opeartions",
			"Effect": "Allow",
			"Action": [
				"geo-places:*",
				"geo:*"
			],
			"Resource": [
				"arn:aws:geo-places:us-east-1::provider/default",
				"arn:aws:geo:us-east-1:*:place-index/*"
			]
		}
	]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Sicherheit der Infrastruktur

Konfigurations- und Schwachstellenanalyse