AWS PrivateLink per la gestione AWS dell'account

Se utilizzi Amazon Virtual Private Cloud (Amazon VPC) per ospitare AWS le tue risorse, puoi accedere al servizio di gestione degli AWS account dall'interno del VPC senza dover attraversare la rete Internet pubblica.

Amazon VPC ti consente di avviare AWS risorse in una rete virtuale personalizzata. Puoi utilizzare un VPC per controllare le impostazioni di rete, come l'intervallo di indirizzi IP, le sottoreti, le tabelle di routing e i gateway di rete. Per ulteriori informazioni VPCs, consulta la Amazon VPC User Guide.

Per connettere Amazon VPC a Account Management, devi prima definire un endpoint VPC di interfaccia, che ti permetta di connettere il tuo VPC ad altri servizi. AWS L'endpoint offre una connettività scalabile e affidabile senza necessità di disporre di un gateway Internet, un'istanza NAT (Network Address Translation) o una connessione VPN. Per ulteriori informazioni, consulta Endpoint VPC di interfaccia (AWS PrivateLink) nella Guida per l'utente di Amazon VPC.

Creazione dell'endpoint

Puoi creare un endpoint di gestione AWS dell'account nel tuo VPC utilizzando, AWS Management Console AWS Command Line Interface the AWS CLI(), AWS un SDK, l'API di gestione AWS dell'account oppure. AWS CloudFormation

Per informazioni sulla creazione e configurazione di un endpoint utilizzando la console Amazon VPC o la AWS CLI, consulta Creating an Interface Endpoint nella Amazon VPC User Guide.

com.amazonaws.us-east-1.account

Per informazioni sulla creazione e configurazione di un endpoint utilizzando AWS CloudFormation, consulta la VPCEndpoint risorsa AWS:::EC2: nella AWS CloudFormation User Guide.

Politiche degli endpoint Amazon VPC

Puoi controllare quali azioni possono essere eseguite tramite questo endpoint di servizio allegando una policy per gli endpoint quando crei l'endpoint Amazon VPC. Puoi creare regole IAM complesse collegando più policy per gli endpoint. Per ulteriori informazioni, consultare: