Creación de una conexión privada entre una VPC y Amazon EBS - Amazon EBS
Consideraciones sobre los puntos de conexión de VPC de Amazon EBSCree un punto de conexión de VPC de interfaz para Amazon EBS

Creación de una conexión privada entre una VPC y Amazon EBS

Puede establecer una conexión privada entre la VPC y Amazon EBS mediante la creación de un punto de conexión de VPC de interfaz basado en AWS PrivateLink Puede acceder a Amazon EBS como si estuvieran en su VPC, sin necesidad de utilizar una puerta de enlace de Internet, un dispositivo NAT, una conexión VPN ni una conexión de AWS Direct Connect. Las instancias de la VPC no necesitan direcciones IP públicas para comunicarse con Amazon EBS.

Creamos una interfaz de red de punto de conexión en cada subred habilitada para el punto de conexión de interfaz.

Para obtener más información, consulte Access Servicios de AWS through AWS PrivateLink (Acceso a a través de ) en la Guía de AWS PrivateLink.

nota

Amazon Data Lifecycle Manager admite puntos de conexión de VPC con interfaz IPv4 para todas las regiones de AWS GovCloud (US) comerciales y, además, con puntos de conexión de VPC con interfaz IPv6 solo para regiones comerciales.

Consideraciones sobre los puntos de conexión de VPC de Amazon EBS

Antes de configurar un punto de conexión de VPC para Amazon EBS, consulte Considerations (Consideraciones) en la Guía de AWS PrivateLink.

De forma predeterminada, el acceso completo a Amazon EBS se permite a través del punto de conexión. Puede controlar el acceso al punto de conexión de la interfaz mediante políticas de punto de conexión de VPC. Puede asociar una política de puntos de enlace con su punto de conexión de VPC que controla el acceso a Amazon EBS. La política especifica la siguiente información:

  • La entidad principal que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulte Control del acceso a servicios con puntos de enlace de la VPC en la Guía del usuario de Amazon VPC.

A continuación, se muestra un ejemplo de una política de punto de conexión para Amazon EBS. Cuando se asocia a un punto de conexión, esta política concede a todos los usuarios permiso para obtener información resumida sobre las políticas de Amazon Data Lifecycle Manager.

{
  "Statement": [{
    "Action": "dlm:GetLifecyclePolicies",
    "Effect": "Allow",
    "Principal": "*",
    "Resource": "*"
  }]
}

Cree un punto de conexión de VPC de interfaz para Amazon EBS

Puede crear un punto de conexión de VPC para Amazon EBS mediante la consola de Amazon VPC o desde AWS Command Line Interface (AWS CLI). Para obtener más información, consulte Create a VPC endpoint (Creación de un punto de conexión de VPC) en la Guía de AWS PrivateLink.

Cree un punto de conexión de VPC para Amazon EBS mediante el siguiente nombre de servicio:

  • com.amazonaws.region.dlm

Si habilita DNS privado para el punto de conexión, puede realizar solicitudes a la API para Amazon EBS usando su nombre de DNS predeterminado para la región, por ejemplo dlm.us-east-1.amazonaws.com.