Utilisation des points de terminaison VPC de l'interface pour les flux CDC d'Amazon Keyspaces Points de terminaison VPC de l'interface de diffusion (CDC) d'Amazon Keyspaces Création d'un point de terminaison VPC avec l'interface de flux CDC d'Amazon Keyspaces Mettre à jour un point de terminaison (VPC) de l'interface de flux CDC d'Amazon Keyspaces Répertorier les flux à l'aide d'une interface de flux CDC Amazon Keyspaces (point de terminaison VPC) Création d'une politique pour un point de terminaison (VPC) de l'interface de flux CDC d'Amazon Keyspaces

Utilisation des flux CDC d'Amazon Keyspaces avec des points de terminaison VPC d'interface

Les points de terminaison VPC d'interface permettent une communication privée entre votre cloud privé virtuel (VPC) exécuté dans Amazon VPC et Amazon Keyspaces. Les points de terminaison VPC d'interface sont alimentés par AWS PrivateLink un AWS service qui permet une communication privée entre et les VPCs services. AWS

AWS PrivateLink permet cela en utilisant une interface réseau élastique avec des adresses IP privées dans votre VPC afin que le trafic réseau ne quitte pas le réseau Amazon. Les points de terminaison de VPC d'interface n'ont pas besoin d'une passerelle Internet, d'un périphérique NAT, d'une connexion VPN ou d'une connexion AWS Direct Connect . Pour plus d'informations, consultez Amazon Virtual Private Cloud and Interface VPC endpoints ().AWS PrivateLink

Rubriques

Utilisation des points de terminaison VPC de l'interface pour les flux CDC d'Amazon Keyspaces
Points de terminaison VPC de l'interface de diffusion (CDC) d'Amazon Keyspaces
Création d'un point de terminaison VPC avec l'interface de flux CDC d'Amazon Keyspaces
Mettre à jour un point de terminaison (VPC) de l'interface de flux CDC d'Amazon Keyspaces
Répertorier les flux à l'aide d'une interface de flux CDC Amazon Keyspaces (point de terminaison VPC)
Création d'une politique pour un point de terminaison (VPC) de l'interface de flux CDC d'Amazon Keyspaces

Utilisation des points de terminaison VPC de l'interface pour les flux CDC d'Amazon Keyspaces

Vous pouvez utiliser un point de terminaison VPC d'interface afin que le trafic entre les flux CDC d'Amazon Keyspaces et vos ressources Amazon VPC commence à passer par le point de terminaison VPC de l'interface. Vous pouvez utiliser les politiques de point de terminaison VPC pour restreindre l'accès à vos flux CDC.

Pour plus d'informations sur les flux CDC d'Amazon Keyspaces, consultez. Utilisation des flux de capture des données modifiées (CDC) dans Amazon Keyspaces

Points de terminaison VPC de l'interface de diffusion (CDC) d'Amazon Keyspaces

Lorsque vous créez un point de terminaison d'interface, Amazon Keyspaces CDC streams génère deux types de noms DNS spécifiques au point de terminaison pour le flux : régional et zonal.

Régional

Le nom DNS régional inclut les informations suivantes :

un identifiant de point de terminaison Amazon VPC unique
un identifiant de service
le Région AWS
le vpce.amazonaws.com suffixe

Pour un point de terminaison Amazon VPC avec l'IDvpce-1a2b3c4d, le nom DNS généré peut ressembler à l'exemple suivant :. vpce-1a2b3c4d-5e6f.cassandra-streams.us-east-1.vpce.amazonaws.com

Zonal

Le nom DNS de zone inclut la zone de disponibilité en plus des informations contenues dans le nom DNS régional. Le nom DNS généré pour le point de terminaison Amazon VPC avec l'ID vpce-1a2b3c4d ressemble à celui de l'exemple suivant. Notez que la zone de disponibilité Région AWS est désormais incluse : vpce-1a2b3c4d-5e6f-us-east-1a.cassandra-streams.us-east-1.vpce.amazonaws.com

Vous pouvez utiliser cette option si votre architecture isole des zones de disponibilité. Par exemple, vous pouvez l’utiliser pour contenir les pannes ou réduire les coûts de transfert de données Régionaux.

Note

Pour obtenir une fiabilité optimale, nous vous recommandons de déployer votre service dans un minimum de trois zones de disponibilité.

Création d'un point de terminaison VPC avec l'interface de flux CDC d'Amazon Keyspaces

Vous pouvez utiliser le AWS CLI ou le AWS SDK pour accéder aux opérations de l'API Amazon Keyspaces CDC Streams via les points de terminaison de l'interface Amazon Keyspaces CDC Streams. Pour obtenir la liste complète de toutes les opérations d'API disponibles, consultez le manuel de référence des API Amazon Keyspaces Streams.

Pour plus d'informations sur la création de points de terminaison VPC, consultez la section Création d'un point de terminaison d'interface dans le guide de l'utilisateur Amazon VPC.

Pour créer un point de terminaison VPC, vous pouvez utiliser la syntaxe de l'exemple suivant.


aws ec2 create-vpc-endpoint \
  --region us-east-1 \
  --service-name api.aws.us-east-1.cassandra-streams \
  --vpc-id client-vpc-id \
  --subnet-ids client-subnet-id \
  --vpc-endpoint-type Interface \
  --security-group-ids client-sg-id

Mettre à jour un point de terminaison (VPC) de l'interface de flux CDC d'Amazon Keyspaces

Pour mettre à jour un point de terminaison VPC, vous pouvez utiliser la syntaxe de l'exemple suivant.


aws ec2 modify-vpc-endpoint \
  --region us-east-1 \
  --vpc-endpoint-id client-vpc-id \
  --policy-document policy-document \ #example optional parameter
  --add-security-group-ids security-group-ids \ #example optional parameter

Répertorier les flux à l'aide d'une interface de flux CDC Amazon Keyspaces (point de terminaison VPC)

Pour répertorier les flux qui utilisent un point de terminaison VPC, vous pouvez utiliser la syntaxe de l'exemple suivant. Assurez-vous de remplacer la région et le nom DNS de l'ID de point de terminaison du VPC par vos propres informations.


aws keyspacesstreams \
  --endpoint https://vpce-1a2b3c4d-5e6f.cassandra-streams.us-east-1.vpce.amazonaws.com \
  --region us-east-1 \
  list-streams

Création d'une politique pour un point de terminaison (VPC) de l'interface de flux CDC d'Amazon Keyspaces

Vous pouvez associer une politique de point de terminaison à votre point de terminaison Amazon VPC qui contrôle l'accès aux flux CDC d'Amazon Keyspaces. La politique spécifie les informations suivantes :

Le principal AWS Identity and Access Management (IAM) qui peut effectuer des actions
Les actions qui peuvent être effectuées.
Les ressources sur lesquelles les actions peuvent être exécutées.

Pour restreindre l'accès à des flux CDC Amazon Keyspaces spécifiques afin de n'autoriser l'accès qu'à des AWS services spécifiques dans votre Amazon VPC, vous pouvez utiliser l'exemple suivant.

La politique de flux suivante accorde l'accès à n'importe quel principal IAM pour les actions cassandra:GetStream et cassandra:GetRecords pour le flux spécifié 2025-02-20T11:22:33.444 attaché à la ressource /keyspace/mykeyspace/table/mytable/ appartenant au compte123456788901. Pour utiliser cette politique de point de terminaison, assurez-vous de remplacer la région, l'ID de compte et la ressource par le libellé du flux.


{
"Version": "2012-10-17",
  "Id": "Policy1216114807515",
  "Statement": [
    { "Sid": "Access-to-specific-stream-only",
      "Principal": "*",
      "Action": [
        "cassandra:GetStream",
        "cassandra:GetRecords"
      ],
      "Effect": "Allow",
      "Resource": ["arn:aws:cassandra:us-east-1:123456788901:/keyspace/mykeyspace/table/mytable/stream/2025-02-20T11:22:33.444"]
    }
  ]
}

Note

Amazon Keyspaces ne prend pas en charge les points de terminaison Gateway pour les flux CDC.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation des points de terminaison de VPC d'interface

Analyse de configuration et de vulnérabilité pour Amazon Keyspaces