AWS Directory Service API dan antarmuka titik akhir Amazon VPC menggunakan AWS PrivateLink - AWS Directory Service
PertimbanganKetersediaanBuat antarmuka titik akhir Amazon VPCMembuat kebijakan titik akhir

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Directory Service API dan antarmuka titik akhir Amazon VPC menggunakan AWS PrivateLink

Anda dapat menggunakan AWS PrivateLink untuk membuat koneksi pribadi antara VPC Anda dan AWS Directory Service dan Directory Service Data. APIs Ini memungkinkan Anda untuk mengakses AWS Directory Service dan Directory Service Data APIs seperti yang ada di VPC Anda dan tanpa menggunakan gateway internet, perangkat NAT, koneksi VPN, atau koneksi. AWS Direct Connect Instans di Amazon VPC Anda tidak memerlukan alamat IP publik untuk AWS Directory Service mengakses dan Directory Service Data. APIs

Untuk membuat koneksi pribadi, Anda membuat antarmuka titik akhir VPC Amazon yang mendukung. AWS PrivateLink Kami membuat antarmuka jaringan endpoint di setiap subnet yang Anda aktifkan untuk titik akhir antarmuka. Ini adalah antarmuka jaringan yang dikelola oleh permintaan, yang berfungsi sebagai titik masuk untuk lalu lintas yang ditujukan untuk dan Directory AWS Directory Service Service Data. AWS

Untuk informasi selengkapnya, lihat Akses Layanan AWS melalui AWS PrivateLink di AWS PrivateLink Panduan.

Pertimbangan untuk AWS Directory Service dan Directory Service Data

Dengan AWS Directory Service dan Directory Service Data, Anda dapat memanggil tindakan API melalui titik akhir antarmuka. Untuk informasi tentang prasyarat yang perlu Anda pertimbangkan sebelum membuat titik akhir antarmuka, lihat Mengakses menggunakan Layanan AWS antarmuka titik akhir Amazon VPC di Panduan.AWS PrivateLink

AWS Directory Service dan Ketersediaan Data Directory Service

AWS Directory Service mendukung titik akhir antarmuka sebagai berikut: Wilayah AWS

  • AS Timur (Virginia Utara)

  • AWS GovCloud (AS-Timur)

  • AWS GovCloud (AS-Barat)

Directory Service Data mendukung titik akhir antarmuka di semua Wilayah AWS tempat yang tersedia. Untuk informasi tentang dukungan Wilayah AWS tersebut AWS Directory Service dan Directory Service Data, lihat Ketersediaan wilayah untuk AWS Directory Service.

Buat antarmuka titik akhir Amazon VPC untuk dan Directory AWS Directory Service Service Data

Anda dapat membuat titik akhir antarmuka untuk AWS Directory Service dan Directory Service Data APIs menggunakan konsol Amazon VPC atau AWS Command Line Interface ().AWS CLI

Contoh: AWS Directory Service

Buat titik akhir antarmuka untuk AWS Directory Service APIs menggunakan nama layanan berikut: 

com.amazonaws.region.ds
Contoh: Directory Service Data

Buat endpoint antarmuka untuk Directory Service Data APIs menggunakan nama layanan berikut: 

com.amazonaws.region.ds-data

Untuk informasi selengkapnya tentang membuat titik akhir antarmuka, lihat Mengakses Layanan AWS menggunakan antarmuka titik akhir Amazon VPC di Panduan.AWS PrivateLink

Buat kebijakan titik akhir VPC Amazon untuk antarmuka Anda Titik akhir Amazon VPC

Kebijakan endpoint adalah kebijakan sumber daya IAM yang Anda lampirkan ke titik akhir antarmuka.

catatan

Jika Anda tidak melampirkan kebijakan titik akhir ke titik akhir antarmuka Anda, AWS PrivateLink lampirkan kebijakan titik akhir default ke titik akhir antarmuka Anda atas nama Anda. Untuk informasi lebih lanjut, lihat AWS PrivateLink konsep.

kebijakan titik akhir mencantumkan informasi berikut:

  • Prinsipal (Akun AWS, pengguna IAM, dan peran IAM) yang dapat melakukan tindakan

  • Tindakan-tindakan yang dapat dilakukan

  • Sumber daya di mana tindakan dapat dilakukan

Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan menggunakan kebijakan titik akhir di Panduan AWS PrivateLink .

Anda dapat mengontrol akses APIs dari VPC Amazon Anda dengan melampirkan kebijakan endpoint kustom ke titik akhir antarmuka Anda.

Contoh: Kebijakan titik akhir Amazon VPC untuk tindakan API AWS Directory Service

Berikut ini adalah contoh kebijakan endpoint kustom. Saat Anda melampirkan kebijakan ini ke titik akhir antarmuka Anda, kebijakan ini akan memberikan akses ke AWS Directory Service tindakan yang tercantum untuk semua prinsip di semua sumber daya.

Ganti action-1action-2,, dan action-3 dengan izin yang diperlukan untuk AWS Directory Service APIs yang ingin Anda sertakan dalam kebijakan Anda. Untuk daftar lengkap, lihat AWS Directory Service Izin API: Referensi tindakan, sumber daya, dan kondisi. 

{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "ds:action-1",
            "ds:action-2",
            "ds:action-3"
         ],
         "Resource":"*"
      }
   ]
}
Contoh: Kebijakan endpoint Amazon VPC untuk tindakan Directory Service Data API

Berikut ini adalah contoh kebijakan endpoint kustom. Saat Anda melampirkan kebijakan ini ke titik akhir antarmuka Anda, kebijakan ini akan memberikan akses ke tindakan Directory Service Data yang terdaftar untuk semua prinsipal di semua sumber daya.

Ganti action-1action-2,, dan action-3 dengan izin yang diperlukan untuk Directory Service Data APIs yang ingin Anda sertakan dalam kebijakan Anda. Untuk daftar lengkap, lihat AWS Directory Service Izin API: Referensi tindakan, sumber daya, dan kondisi. 

{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "ds-data:action-1",
            "ds-data:action-2",
            "ds-data:action-3"
         ],
         "Resource":"*"
      }
   ]
}