ElastiCache API dan antarmuka VPC endpoint ()AWS PrivateLink - Amazon ElastiCache
Pertimbangan untuk titik akhir VPCMembuat titik akhir VPC antarmuka untuk API ElastiCache Membuat kebijakan titik akhir VPC untuk Amazon API ElastiCache

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

ElastiCache API dan antarmuka VPC endpoint ()AWS PrivateLink

Anda dapat membuat koneksi pribadi antara titik akhir VPC dan Amazon ElastiCache API dengan membuat titik akhir VPC antarmuka. Endpoint antarmuka didukung oleh AWS PrivateLink. AWS PrivateLink memungkinkan Anda mengakses operasi Amazon ElastiCache API secara pribadi tanpa gateway internet, perangkat NAT, koneksi VPN, atau koneksi Direct AWS Connect.

Instans di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan titik akhir ElastiCache Amazon API. Instans Anda juga tidak memerlukan alamat IP publik untuk menggunakan salah satu operasi ElastiCache API yang tersedia. Lalu lintas antara VPC dan Amazon Anda ElastiCache tidak meninggalkan jaringan Amazon. Setiap titik akhir antarmuka direpresentasikan oleh satu atau beberapa antarmuka jaringan elastis di subnet Anda. Untuk informasi selengkapnya tentang antarmuka jaringan elastis, lihat Antarmuka jaringan elastis di EC2 Panduan Pengguna Amazon.

Setelah Anda membuat antarmuka VPC endpoint, jika Anda mengaktifkan nama host DNS pribadi untuk titik akhir, titik akhir default (https://elasticache. ElastiCache Region.amazonaws.com) menyelesaikan ke titik akhir VPC Anda. Jika Anda tidak mengaktifkan nama host DNS privat, Amazon VPC menyediakan nama titik akhir DNS yang dapat Anda gunakan dalam format berikut:

VPC_Endpoint_ID.elasticache.Region.vpce.amazonaws.com

Untuk informasi selengkapnya, lihat Titik Akhir VPC Antarmuka (AWS PrivateLink) di Panduan Pengguna Amazon VPC. ElastiCache mendukung panggilan ke semua Tindakan API di dalam VPC Anda.

catatan

  • Titik akhir VPC Privatelink saat ini tersedia ElastiCache untuk di Wilayah berikut: AF-SOUTH-1, AP-EAST-1, AP-NORTHEAST-1, AP-NORTHEAST-2, AP-NORTHEAST-3, AP-SOUTH-1, AP-SOUTHEAST-1, AP-SOUTHEAST-1, AP-SOUTHEAST-2, AP-SOUTHEAST-3, CA-CENTRAL-1, CN-NORTH-1, CN-BARAT LAUT-1, UE-CENTRAL-1, UE-NORTH-1, EU-SELATAN-1, UE-SELATAN-2, UE-BARAT-1, UE-BARAT-2, UE-BARAT-3, ME-SELATAN-1, SA-TIMUR-1, US-TIMUR-1, US-TIMUR-2, US-BARAT-1, DAN US-BARAT-2.

  • Nama host DNS privat dapat diaktifkan hanya untuk satu titik akhir VPC di VPC. Jika Anda ingin membuat titik akhir VPC tambahan maka nama host DNS privat harus dinonaktifkan.

Sebelum menyiapkan titik akhir VPC antarmuka untuk titik akhir Amazon ElastiCache API, pastikan Anda meninjau properti dan batasan titik akhir Antarmuka di Panduan Pengguna Amazon VPC. Semua operasi ElastiCache API yang relevan untuk mengelola ElastiCache sumber daya Amazon tersedia dari VPC Anda menggunakan. AWS PrivateLink

Kebijakan titik akhir VPC didukung untuk ElastiCache titik akhir API. Secara default, akses penuh ke operasi ElastiCache API diizinkan melalui titik akhir. Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.

Anda dapat membuat titik akhir VPC untuk Amazon ElastiCache API menggunakan konsol VPC Amazon atau. AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Setelah membuat titik akhir VPC antarmuka, Anda dapat mengaktifkan nama host DNS privat untuk titik akhir. Ketika Anda melakukannya, ElastiCache titik akhir Amazon default (https://elasticache. Region.amazonaws.com) menyelesaikan ke titik akhir VPC Anda. Untuk Wilayah Tiongkok (Beijing) dan Tiongkok (Ningxia AWS ), Anda dapat membuat permintaan API dengan titik akhir VPC dengan elasticache---cn-north-1.amazonaws.com.rproxy.govskope.ca.cn menggunakan untuk Beijing dan untuk Ningxia. elasticache---cn-northwest-1.amazonaws.com.rproxy.govskope.ca.cn Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Anda dapat melampirkan kebijakan titik akhir ke titik akhir VPC yang mengontrol akses ke API. ElastiCache Kebijakan menentukan informasi berikut:

  • Prinsipal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang menjadi target tindakan.

Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.

contoh Kebijakan titik akhir VPC untuk tindakan ElastiCache API dengan Valkey atau Redis OSS

Berikut ini adalah contoh kebijakan endpoint untuk ElastiCache API. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke tindakan ElastiCache API yang terdaftar untuk semua prinsipal di semua sumber daya.

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster",
			"elasticache:CreateSnapshot"
		],
		"Resource": "*"
	}]
}
contoh Kebijakan titik akhir VPC ElastiCache untuk tindakan API Memcached

Berikut ini adalah contoh kebijakan endpoint untuk ElastiCache API. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke tindakan ElastiCache API yang terdaftar untuk semua prinsipal di semua sumber daya.

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster"			
		],
		"Resource": "*"
	}]
}
contoh Kebijakan titik akhir VPC yang menolak semua akses dari akun tertentu AWS

Kebijakan titik akhir VPC berikut menolak 123456789012 semua akses AWS akun ke sumber daya menggunakan titik akhir. Kebijakan ini mengizinkan semua tindakan dari akun lainnya.

{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}