MemoryDB API dan antarmuka titik akhir VPC ()AWS PrivateLink

Anda dapat membuat koneksi pribadi antara titik akhir VPC dan Amazon MemoryDB API dengan membuat titik akhir VPC antarmuka. Endpoint antarmuka didukung oleh AWS PrivateLink. AWS PrivateLink memungkinkan Anda mengakses operasi API MemoryDB secara pribadi tanpa gateway internet, perangkat NAT, koneksi VPN, atau koneksi Direct AWS Connect.

Instans di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan titik akhir API MemoryDB. Instans Anda juga tidak memerlukan alamat IP publik untuk menggunakan salah satu operasi API MemoryDB yang tersedia. Lalu lintas antara VPC dan MemoryDB Anda tidak meninggalkan jaringan Amazon. Setiap titik akhir antarmuka direpresentasikan oleh satu atau beberapa antarmuka jaringan elastis di subnet Anda. Untuk informasi selengkapnya tentang antarmuka jaringan elastis, lihat Antarmuka jaringan elastis di EC2 Panduan Pengguna Amazon.

Untuk informasi selengkapnya tentang titik akhir VPC, lihat Titik akhir VPC Antarmuka () di AWS PrivateLink Panduan Pengguna Amazon VPC.
Untuk informasi selengkapnya tentang operasi API MemoryDB, lihat operasi API MemoryDB.

Setelah Anda membuat titik akhir VPC antarmuka, jika Anda mengaktifkan nama host DNS pribadi untuk titik akhir, titik akhir MemoryDB default (https://memorydb. Region.amazonaws.com) menyelesaikan ke titik akhir VPC Anda. Jika Anda tidak mengaktifkan nama host DNS privat, Amazon VPC menyediakan nama titik akhir DNS yang dapat Anda gunakan dalam format berikut:


VPC_Endpoint_ID.memorydb.Region.vpce.amazonaws.com

Untuk informasi selengkapnya, lihat VPC Endpoint Antarmuka (AWS PrivateLink) dalam Panduan Pengguna Amazon VPC. MemoryDB mendukung panggilan ke semua Tindakan API di dalam VPC Anda.

catatan

Nama host DNS privat dapat diaktifkan hanya untuk satu titik akhir VPC di VPC. Jika Anda ingin membuat titik akhir VPC tambahan maka nama host DNS privat harus dinonaktifkan.

Pertimbangan untuk titik akhir VPC

Sebelum menyiapkan titik akhir VPC antarmuka untuk titik akhir API MemoryDB, pastikan Anda meninjau properti dan batasan titik akhir Antarmuka di Panduan Pengguna Amazon VPC. Semua operasi API MemoryDB yang relevan untuk mengelola sumber daya MemoryDB tersedia dari VPC Anda menggunakan. AWS PrivateLink Kebijakan titik akhir VPC didukung untuk titik akhir API MemoryDB. Secara default, akses penuh ke operasi API MemoryDB diizinkan melalui titik akhir. Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.

Membuat titik akhir VPC antarmuka untuk API MemoryDB

Anda dapat membuat titik akhir VPC untuk API MemoryDB menggunakan konsol VPC Amazon atau. AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Setelah Anda membuat antarmuka VPC endpoint, Anda dapat mengaktifkan nama host DNS pribadi untuk titik akhir. Ketika Anda melakukannya, titik akhir MemoryDB default (https://memorydb. Region.amazonaws.com) menyelesaikan ke titik akhir VPC Anda. Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Membuat kebijakan titik akhir VPC untuk Amazon MemoryDB API

Anda dapat melampirkan kebijakan titik akhir ke titik akhir VPC Anda yang mengontrol akses ke API MemoryDB. Kebijakan menentukan informasi berikut:

Prinsipal yang dapat melakukan tindakan.
Tindakan yang dapat dilakukan.
Sumber daya yang menjadi target tindakan.

Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.

contoh Kebijakan titik akhir VPC untuk tindakan API MemoryDB

Berikut ini adalah contoh kebijakan endpoint untuk API MemoryDB. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke tindakan API MemoryDB yang terdaftar untuk semua prinsipal di semua sumber daya.


{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"memorydb:CreateCluster",
			"memorydb:UpdateCluster",
			"memorydb:CreateSnapshot"
		],
		"Resource": "*"
	}]
}

contoh Kebijakan titik akhir VPC yang menolak semua akses dari akun tertentu AWS

Kebijakan titik akhir VPC berikut menolak 123456789012 semua akses AWS akun ke sumber daya menggunakan titik akhir. Kebijakan ini mengizinkan semua tindakan dari akun lainnya.


{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menghapus grup subnet

Mengatasi kerentanan keamanan