Akses SMS Pesan Pengguna AWS Akhir menggunakan titik akhir antarmuka ()AWS PrivateLink - AWS SMS Pesan Pengguna Akhir
PertimbanganMembuat sebuah titik akhir antarmukaMembuat kebijakan titik akhir

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Akses SMS Pesan Pengguna AWS Akhir menggunakan titik akhir antarmuka ()AWS PrivateLink

Anda dapat menggunakan AWS PrivateLink untuk membuat koneksi pribadi antara VPC Anda dan SMS Pesan Pengguna AWS Akhir. Anda dapat mengakses SMS Pesan Pengguna AWS Akhir seolah-olah berada di VPC Anda, tanpa menggunakan gateway internet, perangkat NAT, koneksi VPN, atau koneksi. Direct Connect Instans di VPC Anda tidak memerlukan alamat IP publik untuk AWS mengakses SMS Pesan Pengguna Akhir.

Anda membuat koneksi pribadi ini dengan membuat titik akhir antarmuka, yang didukung oleh AWS PrivateLink. Kami membuat antarmuka jaringan endpoint di setiap subnet yang Anda aktifkan untuk titik akhir antarmuka. Ini adalah antarmuka jaringan yang dikelola pemohon yang berfungsi sebagai titik masuk untuk lalu lintas yang ditujukan untuk AWS SMS Pesan Pengguna Akhir.

Untuk informasi selengkapnya, lihat Akses Layanan AWS melalui AWS PrivateLink di AWS PrivateLink Panduan.

Pertimbangan untuk SMS Pesan Pengguna AWS Akhir

Sebelum Anda menyiapkan titik akhir antarmuka untuk SMS Pesan Pengguna AWS Akhir, tinjau Pertimbangan dalam Panduan.AWS PrivateLink

AWS End User Messaging SMS mendukung melakukan panggilan ke semua tindakan API-nya melalui titik akhir antarmuka.

Kebijakan titik akhir VPC tidak didukung untuk SMS Pesan Pengguna AWS Akhir. Secara default, akses penuh ke AWS End User Messaging SMS diizinkan melalui titik akhir antarmuka. Atau, Anda dapat mengaitkan grup keamanan dengan antarmuka jaringan titik akhir untuk mengontrol lalu lintas ke SMS Pesan Pengguna AWS Akhir melalui titik akhir antarmuka.

Buat endpoint antarmuka untuk AWS End User Messaging SMS

Anda dapat membuat titik AWS akhir antarmuka untuk SMS Pesan Pengguna Akhir menggunakan konsol VPC Amazon atau AWS Command Line Interface ().AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka di AWS PrivateLink Panduan.

Buat endpoint antarmuka untuk AWS End User Messaging SMS menggunakan nama layanan berikut:

com.amazonaws.region.pinpoint-sms-voice-v2

Jika Anda mengaktifkan DNS pribadi untuk titik akhir antarmuka, Anda dapat membuat permintaan API ke SMS Pesan Pengguna AWS Akhir menggunakan nama DNS Regional default. Misalnya, sms-voice.us-east-1.amazonaws.com.

Buat kebijakan titik akhir untuk titik akhir antarmuka Anda

Kebijakan endpoint adalah sumber daya IAM yang dapat Anda lampirkan ke titik akhir antarmuka. Kebijakan endpoint default memungkinkan akses penuh ke SMS AWS End User Messaging melalui titik akhir antarmuka. Untuk mengontrol akses yang diizinkan ke SMS Pesan Pengguna AWS Akhir dari VPC Anda, lampirkan kebijakan titik akhir kustom ke titik akhir antarmuka.

kebijakan titik akhir mencantumkan informasi berikut:

  • Prinsipal yang dapat melakukan tindakan (Akun AWS, pengguna IAM, dan peran IAM).

  • Tindakan yang dapat dilakukan.

  • Sumber daya untuk melakukan tindakan.

Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan menggunakan kebijakan titik akhir di Panduan AWS PrivateLink .

Contoh: Kebijakan titik akhir VPC untuk tindakan SMS Pesan Pengguna AWS Akhir

Berikut ini adalah contoh kebijakan endpoint kustom. Saat Anda melampirkan kebijakan ini ke titik akhir antarmuka Anda, kebijakan ini akan memberikan akses ke tindakan SMS Pesan Pengguna AWS Akhir yang terdaftar untuk semua prinsipal di semua sumber daya.

{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "sms-voice:SendTextMessage",
            "sms-voice:RequestPhoneNumber",
            "sms-voice:DeletePool"
         ],
         "Resource":"*"
      }
   ]
}