Cree una conexión privada entre una VPC y AWS Transfer Family APIs - AWS Transfer Family
Control del acceso mediante políticas de puntos finales de VPCCreación de un punto de conexión de VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cree una conexión privada entre una VPC y AWS Transfer Family APIs

Puede establecer una conexión privada entre su VPC y crear un punto final AWS Transfer Family APIs de VPC de interfaz, con la tecnología de. AWS PrivateLink Puede acceder AWS Transfer Family APIs como si estuviera en su VPC, sin utilizar una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o una conexión Direct AWS Connect. Las instancias de la VPC no necesitan direcciones IP públicas para comunicarse con AWS Transfer Family APIs.

Creamos una interfaz de red de punto de conexión en cada subred habilitada para el punto de conexión de interfaz. Para obtener más información, consulte Acceder a AWS los servicios AWS PrivateLink en la AWS PrivateLink Guía. Antes de configurar un punto final de VPC de interfaz para AWS Transfer Family APIs, consulte las consideraciones de la AWS PrivateLink guía.

Control del acceso mediante políticas de puntos finales de VPC

De forma predeterminada, AWS Transfer Family APIs se permite el acceso total a través del punto final. Puede controlar el acceso al punto de conexión de la interfaz mediante políticas de punto de conexión de VPC. Puede asociar una política de punto de conexión con su punto de conexión de VPC que controla el acceso a AWS Transfer Family APIs. La política especifica la siguiente información:

  • La entidad principal que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • Los recursos en los que se pueden llevar a cabo las acciones.

Para más información, consulte Control del acceso a los servicios con puntos de enlace de la VPC en la Guía del usuario de Amazon VPC.

El siguiente es un ejemplo de una política de punto final para AWS Transfer Family APIs. Cuando se adjunta a un punto final, esta política otorga acceso a todas AWS Transfer Family APIs las acciones de todos los recursos, excepto a las que están etiquetadas con la clave Environment y el valorTest.

{
    "Statement": [{
        "Effect": "Deny",
        "Action": "transfer:StartFileTransfer",
        "Principal": "*",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "aws:ResourceTag/Environment": "Test"
            }
        }
    }, {
        "Effect": "Allow",
        "Action": "transfer:*",
        "Principal": "*",
        "Resource": "*"
    }]
}

Creación de un punto de enlace de la VPC de la interfaz para AWS Transfer Family APIs

Puede crear un punto de conexión de VPC para AWS Transfer Family APIs utilizar la consola de Amazon VPC o la interfaz de línea de AWS comandos ().AWS CLI Para obtener más información, consulte Create a VPC endpoint (Creación de un punto de conexión de VPC) en la Guía de AWS PrivateLink.

Cree un punto final de VPC para AWS Transfer Family APIs usar uno de los siguientes nombres de servicio:

  • com.amazonaws.region.transfer

  • com.amazonaws.region.transfer-fips— Crear un punto final de VPC de interfaz que cumpla con la norma federal de procesamiento de información (FIPS), publicación 140-3, del gobierno de EE. UU.

Si habilita DNS privado para el punto de conexión, puede realizar solicitudes a la API para AWS Transfer Family APIs usando su nombre de DNS predeterminado para la región, por ejemplo transfer.us-east-1.amazonaws.com.