Considérations relatives aux points de terminaison d'un VPC Création d'un point de terminaison VPC d'interface pour l'API ElastiCache Création d'une politique de point de terminaison VPC pour l'API Amazon ElastiCache

ElastiCache Points de terminaison VPC de l'API et de l'interface ()AWS PrivateLink

Vous pouvez établir une connexion privée entre votre VPC et les points de terminaison d' ElastiCache API Amazon en créant un point de terminaison VPC d'interface. Les points de terminaison de l'interface sont alimentés par AWS PrivateLink. AWS PrivateLink vous permet d'accéder en privé aux opérations de ElastiCache l'API Amazon sans passerelle Internet, appareil NAT, connexion VPN ou connexion AWS Direct Connect.

Les instances de votre VPC n'ont pas besoin d'adresses IP publiques pour communiquer avec les points de terminaison des ElastiCache API Amazon. Vos instances n'ont pas non plus besoin d'adresses IP publiques pour utiliser les opérations d' ElastiCache API disponibles. Le trafic entre votre VPC et Amazon ElastiCache ne quitte pas le réseau Amazon. Chaque point de terminaison d'interface est représenté par une ou plusieurs interfaces réseau Elastic dans vos sous-réseaux. Pour plus d'informations sur les interfaces réseau élastiques, consultez la section relative aux interfaces réseau élastiques dans le guide de EC2 l'utilisateur Amazon.

Pour plus d'informations sur les points de terminaison VPC, consultez la section Interface VPC endpoints () dans AWS PrivateLink le guide de l'utilisateur Amazon VPC.
Pour plus d'informations sur les opérations ElastiCache d'API, consultez la section Opérations d'ElastiCache API.

Après avoir créé un point de terminaison VPC d'interface, si vous activez les noms d'hôte DNS privés pour le point de terminaison, il s'agit du point de ElastiCache terminaison par défaut (https://elasticache). Region.amazonaws.com) correspond à votre point de terminaison VPC. Si vous n'activez pas les noms d'hôte DNS privés, Amazon VPC fournit un nom de point de terminaison DNS que vous pouvez utiliser au format suivant :


VPC_Endpoint_ID.elasticache.Region.vpce.amazonaws.com

Pour plus d'informations, consultez Interface VPC Endpoints (AWS PrivateLink) dans le guide de l'utilisateur Amazon VPC. ElastiCache prend en charge les appels à toutes ses actions d'API au sein de votre VPC.

Note

Les points de terminaison VPC Privatelink sont actuellement disponibles ElastiCache pour les régions suivantes : AF-SOUTH-1, AP-EAST-1, AP-NORTHEAST-2, AP-NORTHEAST-3, AP-SOUTH-1, AP-SOUTH-2, AP-SOUTHEAST-1, AP-SOUTHEAST-2, AP-SOUTHEAST-3, CA-CENTRAL-1, CN-NORTHEAST-2 CN-NORTHWEST-1, EU-CENTRAL-1, UE-NORD-1, UE-SUD-1, UE-SUD-2, EU-OUEST-2, EU-OUEST-2, EU-OUEST-3, ME-SOUTH-1, SA-EAST-1, US-EAST-1, US-EAST-2, US-OUEST-1 et US-OUEST-2.
Les noms d'hôtes DNS privés ne peuvent être activés que pour un seul point de terminaison d'un VPC dans le VPC. Si vous voulez créer un point de terminaison d'un VPC supplémentaire, le nom d'hôte DNS privé doit être désactivé pour celui-ci.

Considérations relatives aux points de terminaison d'un VPC

Avant de configurer un point de terminaison VPC d'interface pour les points de terminaison d' ElastiCache API Amazon, assurez-vous de consulter les propriétés et les limites du point de terminaison d'interface dans le guide de l'utilisateur Amazon VPC. Toutes les opérations ElastiCache d'API relatives à la gestion des ElastiCache ressources Amazon sont disponibles depuis votre VPC à l'aide de. AWS PrivateLink

Les politiques de point de terminaison VPC sont prises en charge pour les points de terminaison d' ElastiCache API. Par défaut, l'accès complet aux opérations de ElastiCache l'API est autorisé via le point de terminaison. Pour plus d’informations, consultez Contrôle de l’accès aux services avec points de terminaison d’un VPC dans le Guide de l’utilisateur Amazon VPC.

Création d'un point de terminaison VPC d'interface pour l'API ElastiCache

Vous pouvez créer un point de terminaison VPC pour l' ElastiCache API Amazon à l'aide de la console Amazon VPC ou du. AWS CLI Pour plus d’informations, consultez Création d’un point de terminaison d’interface dans le Guide de l’utilisateur Amazon VPC.

Une fois que vous avez créé un point de terminaison d'un VPC d'interface, vous pouvez activer les noms d'hôte DNS privés pour le point de terminaison. Lorsque vous le faites, le point de ElastiCache terminaison Amazon par défaut (https://elasticache. Region.amazonaws.com) correspond à votre point de terminaison VPC. Pour les AWS régions Chine (Pékin) et Chine (Ningxia), vous pouvez effectuer des demandes d'API avec le point de terminaison VPC elasticache---cn-north-1.amazonaws.com.rproxy.govskope.ca.cn en utilisant pour Pékin elasticache---cn-northwest-1.amazonaws.com.rproxy.govskope.ca.cn et pour Ningxia. Pour plus d'informations, consultez Accès à un service via un point de terminaison d'interface dans le Guide de l'utilisateur Amazon VPC.

Création d'une politique de point de terminaison VPC pour l'API Amazon ElastiCache

Vous pouvez associer une politique de point de terminaison à votre point de terminaison VPC qui contrôle l'accès à l' ElastiCache API. La stratégie spécifie les éléments suivants :

Le principal qui peut exécuter des actions.
Les actions qui peuvent être effectuées.
Les ressources sur lesquelles les actions peuvent être exécutées.

Pour plus d’informations, consultez Contrôle de l’accès aux services avec points de terminaison d’un VPC dans le Guide de l’utilisateur Amazon VPC.

Exemple Politique de point de terminaison VPC pour les actions d' ElastiCache API avec Valkey ou Redis OSS

Voici un exemple de politique de point de terminaison pour l' ElastiCache API. Lorsqu'elle est attachée à un point de terminaison, cette politique accorde l'accès aux actions d' ElastiCache API répertoriées à tous les principaux sur toutes les ressources.


{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster",
			"elasticache:CreateSnapshot"
		],
		"Resource": "*"
	}]
}

Exemple Politique de point de terminaison VPC ElastiCache pour les actions d'API Memcached


{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster"			
		],
		"Resource": "*"
	}]
}

Exemple Politique de point de terminaison VPC qui refuse tout accès depuis un compte spécifié AWS

La politique de point de terminaison VPC suivante refuse au AWS compte 123456789012 tout accès aux ressources utilisant le point de terminaison. La politique autorise toutes les actions provenant d'autres comptes.


{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Connexion à un cache en cours d’exécution dans un réseau Amazon VPC

Sous-réseaux et groupes de sous-réseaux