Akses Amazon Lightsail menggunakan endpoint antarmuka ()AWS PrivateLink - Amazon Lightsail
PertimbanganMembuat sebuah titik akhir antarmukaAWS CLI contohMembuat kebijakan titik akhir

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Akses Amazon Lightsail menggunakan endpoint antarmuka ()AWS PrivateLink

Anda dapat menggunakan AWS PrivateLink untuk membuat koneksi pribadi antara VPC dan Amazon Lightsail. Anda dapat mengakses Amazon Lightsail seolah-olah berada di VPC Anda, tanpa menggunakan gateway internet, perangkat NAT, koneksi VPN, atau koneksi. AWS Direct Connect Instans di VPC Anda tidak memerlukan alamat IP publik untuk mengakses Amazon Lightsail.

Anda membuat koneksi pribadi ini dengan membuat titik akhir antarmuka, yang didukung oleh AWS PrivateLink. Kami membuat antarmuka jaringan endpoint di setiap subnet yang Anda aktifkan untuk titik akhir antarmuka. Ini adalah antarmuka jaringan yang dikelola pemohon yang berfungsi sebagai titik masuk untuk lalu lintas yang ditujukan untuk Amazon Lightsail.

Untuk informasi selengkapnya, lihat Akses Layanan AWS melalui AWS PrivateLink di AWS PrivateLink Panduan.

Pertimbangan untuk Amazon Lightsail

Sebelum Anda menyiapkan titik akhir antarmuka untuk Amazon Lightsail, Anda harus memiliki cloud pribadi virtual (VPC) yang dibuat. Untuk informasi selengkapnya, lihat Membuat VPC di Panduan Pengguna Amazon Virtual Private Cloud. Selain itu, tinjau Pertimbangan dalam AWS PrivateLink Panduan.

Amazon Lightsail mendukung panggilan ke semua tindakan API-nya melalui titik akhir antarmuka. Untuk informasi selengkapnya tentang tindakan API yang tersedia untuk Lightsail, lihat referensi Amazon Lightsail API.

Buat titik akhir antarmuka untuk Amazon Lightsail

Anda dapat membuat titik akhir antarmuka untuk Amazon Lightsail menggunakan konsol VPC Amazon atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka di AWS PrivateLink Panduan.

Buat titik akhir antarmuka untuk Amazon Lightsail menggunakan nama layanan berikut:

com.amazonaws.region.lightsail

Jika Anda mengaktifkan DNS pribadi untuk titik akhir antarmuka, Anda dapat membuat permintaan API ke Amazon Lightsail menggunakan nama DNS Regional defaultnya. Misalnya, lightsail.us-east-1.amazonaws.com. Untuk kode Wilayah yang dapat Anda gunakan, lihatWilayah dan Zona Ketersediaan untuk Lightsail.

AWS CLI contoh

Untuk mengakses Lightsail menggunakan titik akhir antarmuka, gunakan parameter --endpoint-url dan --region dengan perintah Anda. AWS CLI Untuk daftar operasi yang dapat Anda lakukan di Lightsail, lihat Tindakan di Referensi API Amazon Lightsail.

Dalam contoh berikut, ganti Wilayah AWS us-east-1 dan nama DNS dari vpce-1a2b3c4d-5e6f.s3.us-east-1.vpce.amazonaws.com ID titik akhir VPC dengan informasi Anda sendiri.

Contoh: Gunakan URL endpoint untuk daftar instance Lightsail

Contoh berikut mencantumkan instance Anda menggunakan titik akhir antarmuka.

aws lightsail get-instances --region us-east-1 --endpoint-url https://vpce-1a2b3c4d-5e6f.lightsail.us-east-1.vpce.amazonaws.com
Contoh: Gunakan URL endpoint untuk mencantumkan disk Lightsail

Contoh berikut mencantumkan disk Anda menggunakan titik akhir antarmuka.

aws lightsail get-disks --region us-east-1 --endpoint-url https://vpce-1a2b3c4d-5e6f.lightsail.us-east-1.vpce.amazonaws.com

Buat kebijakan titik akhir untuk titik akhir antarmuka Anda

Kebijakan endpoint adalah sumber daya IAM yang dapat Anda lampirkan ke titik akhir antarmuka. Kebijakan endpoint default memungkinkan akses penuh ke Amazon Lightsail melalui titik akhir antarmuka. Untuk mengontrol akses yang diizinkan ke Amazon Lightsail dari VPC Anda, lampirkan kebijakan titik akhir kustom ke titik akhir antarmuka.

kebijakan titik akhir mencantumkan informasi berikut:

  • Prinsipal yang dapat melakukan tindakan (Akun AWS, pengguna IAM, dan peran IAM).

  • Tindakan yang dapat dilakukan.

  • Sumber daya untuk melakukan tindakan.

Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan menggunakan kebijakan titik akhir di Panduan AWS PrivateLink .

Contoh: Kebijakan titik akhir VPC untuk tindakan Amazon Lightsail

Berikut ini adalah contoh kebijakan endpoint kustom. Saat Anda melampirkan kebijakan ini ke titik akhir antarmuka Anda, kebijakan ini menolak izin semua orang untuk menghapus disk penyimpanan blok di Lightsail melalui titik akhir dan memberi semua orang izin untuk melakukan semua tindakan Lightsail lainnya.

{
  "Statement": [
    {
      "Action": "lightsail:*",
      "Effect": "Allow",
      "Principal": "*",
      "Resource": "*"
    },
    {
      "Action": "lightsail:DeleteDisk",
      "Effect": "Deny",
      "Principal": "*",
      "Resource": "*"
    }
  ]
}