Crear una conexión privada entre una VPC y Amazon EBS - Amazon EBS
Consideraciones sobre los puntos de enlace de VPC de Amazon EBSCree un punto de enlace de VPC de interfaz para Amazon EBS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear una conexión privada entre una VPC y Amazon EBS

Puede establecer una conexión privada entre su VPC y Amazon EBS mediante la creación de un punto de enlace de VPC de interfaz, con la tecnología de. AWS PrivateLink Puede acceder a Amazon EBS como si estuviera en su VPC, sin utilizar una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o una conexión. AWS Direct Connect Las instancias de su VPC no necesitan direcciones IP públicas para comunicarse con Amazon EBS.

Creamos una interfaz de red de punto de conexión en cada subred habilitada para el punto de conexión de interfaz.

Para obtener más información, consulte Acceso directo AWS PrivateLink en la Servicios de AWSAWS PrivateLink guía.

nota

Amazon Data Lifecycle Manager admite puntos de enlace de VPC de IPv4 interfaz para todas las AWS GovCloud (US) regiones comerciales y, además, solo admite puntos de enlace de IPv6 VPC de interfaz para regiones comerciales.

Consideraciones sobre los puntos de enlace de VPC de Amazon EBS

Antes de configurar un punto de enlace de VPC de interfaz para Amazon EBS, consulte las consideraciones de la guía.AWS PrivateLink

De forma predeterminada, se permite el acceso total a Amazon EBS a través del punto de conexión. Puede controlar el acceso al punto de conexión de la interfaz mediante políticas de punto de conexión de VPC. Puede adjuntar una política de punto final a su punto de enlace de VPC que controle el acceso a Amazon EBS. La política especifica la siguiente información:

  • La entidad principal que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulte Control del acceso a servicios con puntos de enlace de la VPC en la Guía del usuario de Amazon VPC.

El siguiente es un ejemplo de una política de puntos finales para Amazon EBS. Cuando se adjunta a un punto final, esta política otorga a todos los usuarios permiso para obtener información resumida sobre las políticas de Amazon Data Lifecycle Manager.

{
  "Statement": [{
    "Action": "dlm:GetLifecyclePolicies",
    "Effect": "Allow",
    "Principal": "*",
    "Resource": "*"
  }]
}

Cree un punto de enlace de VPC de interfaz para Amazon EBS

Puede crear un punto de enlace de VPC para Amazon EBS mediante la consola de Amazon VPC o el (). AWS Command Line Interface AWS CLI Para obtener más información, consulte Create a VPC endpoint (Creación de un punto de conexión de VPC) en la Guía de AWS PrivateLink .

Cree un punto de enlace de VPC para Amazon EBS con el siguiente nombre de servicio:

  • com.amazonaws.region.dlm

Si habilita el DNS privado para el punto final, puede realizar solicitudes de API a Amazon EBS utilizando su nombre de DNS predeterminado para la región, por ejemplo. dlm.us-east-1.amazonaws.com