Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Se conecta a una entrada privada APIs EventBridge
Puede crear conexiones a puntos de enlace HTTPS privados para proporcionar un acceso seguro a la point-to-point red a los recursos internos VPCs o locales sin tener que atravesar la Internet pública. Por ejemplo, puede crear una conexión para acceder a una aplicación basada en HTTPS detrás de un equilibrador de carga elástico de Amazon.
EventBridge crea conexiones a puntos finales HTTPS privados mediante configuraciones de recursos creadas en VPC Lattice. Una configuración de recursos es un objeto lógico que identifica un recurso y especifica quién puede acceder a él y cómo. Para crear una conexión a una API privada en EventBridge, debe especificar la configuración de recursos de la API privada. Para obtener más información, consulte Configuración de recursos en VPC Lattice en la Guía del usuario de Amazon VPC Lattice.
EventBridge a continuación, crea una asociación de recursos que permite acceder EventBridge a la API privada. Para obtener más información, consulte Administrar asociaciones de VPC en la Guía del usuario de Amazon VPC Lattice.
Mientras EventBridge administra la asociación de recursos, crea la asociación con sus credenciales para que pueda mantener la visibilidad de la operación de asociación de recursos.
Puede crear conexiones que accedan de forma privada APIs en otras AWS cuentas. Para obtener más información, consulte Cuenta cruzada privada APIs.
Permisos para conectarse a redes privadas APIs
En el siguiente ejemplo de política se incluyen los permisos mínimos necesarios para crear una conexión con una API privada.
En el siguiente ejemplo de política se incluyen los permisos mínimos necesarios para actualizar una conexión con una API privada.
Supervisión de la creación de conexiones a redes privadas APIs
Al crear una conexión con una API privada, se generan los siguientes registros:
En la cuenta en la que se creó la conexión, AWS CloudTrail
registra un evento CreateServiceNetworkResourceAssociation.
En este registro, sourceIPAddressuserAgent, y serviceNetworkIdentifier están configurados como el principal del EventBridge servicio,events.amazonaws.com.
{ "eventTime": "2024-11-21T00:00:00Z", "eventSource": "vpc-lattice.amazonaws.com", "eventName": "CreateServiceNetworkResourceAssociation", "awsRegion": "region", "sourceIPAddress": "events.amazonaws.com", "userAgent": "events.amazonaws.com", "requestParameters": { "x-amzn-vpc-lattice-association-source-arn": "***", "x-amzn-vpc-lattice-service-network-identifier": "***", "clientToken": "token", "serviceNetworkIdentifier": "events.amazonaws.com", "resourceConfigurationIdentifier": "arn:partition:vpc-lattice:region:account-id:resourceconfiguration/resource-configuration-id", "tags": { "ManagedByServiceAWSEventBridge": "account-id:connection-name" } }
En la cuenta que contiene la API privada, AWS CloudTrail registra un CreateServiceNetworkResourceAssociationBySharee evento.
Este registro incluye:
callerAccountId: la AWS cuenta en la que se creó la conexiónaccountId: la AWS cuenta que contiene la API privada.resource-configuration-arn: es la configuración de recursos de VPC Lattice para la API privada.
{ "eventTime": "2024-11-21T06:31:42Z", "eventSource": "vpc-lattice.amazonaws.com", "eventName": "CreateServiceNetworkResourceAssociationBySharee", "awsRegion": "region", "sourceIPAddress": "vpc-lattice.amazonaws.com", "userAgent": "user-agent", "additionalEventData": { "callerAccountId": "consumer-account-id" }, "resources": [ { "accountId": "provider-account-id", "type": "AWS::VpcLattice::ServiceNetworkResourceAssociation", "ARN": "resource-configuration-arn" } ] }
En el caso de conexiones entre cuentas a privadas APIs, la cuenta que contiene la conexión no recibirá AWS CloudTrail ni los registros de VPC Lattice para la invocación de la API privada.
Administración de las asociaciones de recursos de la red de servicios para las conexiones
Al especificar la configuración de recursos de VPC Lattice para la API privada a la que quiere conectarse, EventBridge habilita la conexión creando una asociación de recursos entre la configuración de recursos de VPC Lattice y una red de servicios de VPC Lattice propiedad del servicio. EventBridge Mientras EventBridge administra la asociación de recursos, crea la asociación con sus credenciales, de modo que usted conserva la visibilidad de la asociación de recursos. Esto significa que puede ordenar y describir las asociaciones de recursos.
Utilice describe-connection para devolver una descripción de la conexión que incluya los nombres de los recursos de Amazon (ARNs) de la configuración y la asociación de recursos.
No puede eliminar las asociaciones de recursos creadas por. EventBridge Si elimina una conexión, EventBridge elimina las asociaciones de recursos correspondientes.
Para obtener más información, consulte Administrar asociaciones de VPC en la Guía del usuario de Amazon VPC Lattice.
Conexión a una red privada local APIs
Con el acceso a los recursos de la VPC a través de AWS PrivateLink VPC Lattice, puede conectarse a una red privada local. APIs Para hacerlo, debe configurar una ruta de red entre la VPC y el entorno en las instalaciones. Por ejemplo, puede usar AWS Direct Connect o AWS Site-to-Site VPN para establecer una ruta de este tipo.
