Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
API Amazon DocumentDB e endpoint VPC di interfaccia ()AWS PrivateLink
Nota
I cluster elastici di Amazon DocumentDB non supportano gli endpoint AWS PrivateLink VPC.
Puoi stabilire una connessione privata tra il tuo VPC e gli endpoint dell'API Amazon DocumentDB creando un endpoint VPC di interfaccia. Gli endpoint di interfaccia sono alimentati da. AWS PrivateLink
Sebbene i cluster basati su istanze di Amazon DocumentDB non richiedano una connessione endpoint VPC di interfaccia, consentono di accedere in modo privato AWS PrivateLink alle operazioni API di Amazon DocumentDB senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. AWS Direct Connect Le istanze di Amazon DocumentDB nel tuo VPC non necessitano di indirizzi IP pubblici per comunicare con gli endpoint API di Amazon DocumentDB per avviare, modificare o terminare istanze di database e cluster di database. Le tue istanze Amazon DocumentDB, inoltre, non necessitano di indirizzi IP pubblici per utilizzare nessuna delle operazioni API di Amazon DocumentDB disponibili. Il traffico tra il tuo VPC e Amazon DocumentDB non esce dalla rete Amazon.
Ogni endpoint di interfaccia è rappresentato da una o più interfacce di rete elastiche nelle sottoreti. Per ulteriori informazioni, consulta Interfacce di rete elastiche nella Amazon EC2 User Guide.
Per ulteriori informazioni sugli endpoint VPC, consulta Accedere e Servizio AWS utilizzare un endpoint VPC con interfaccia nella Guida per l'utente di Amazon Virtual Private Cloud ().AWS PrivateLink Per ulteriori informazioni sulle operazioni di Amazon DocumentDB, consulta il. Riferimento all'API per la gestione di cluster, istanze e risorse di Amazon DocumentDB
Argomenti
Considerazioni sugli endpoint VPC dell'
Prima di configurare un endpoint VPC di interfaccia per gli endpoint dell'API Amazon DocumentDB, assicurati di rivedere i prerequisiti degli endpoint di interfaccia nella Guida per l'utente di Amazon Virtual Private Cloud ().AWS PrivateLink
Tutte le operazioni API di Amazon DocumentDB relative alla gestione delle risorse di Amazon DocumentDB sono disponibili tramite il tuo VPC utilizzando. AWS PrivateLink
Le policy degli endpoint VPC sono supportate per gli endpoint API di Amazon DocumentDB. Per impostazione predefinita, l'accesso completo alle operazioni dell'API di Amazon DocumentDB è consentito tramite l'endpoint. Per ulteriori informazioni, consulta Controlla l'accesso agli endpoint VPC utilizzando le policy degli endpoint nella Guida per l'utente di Amazon Virtual Private Cloud ()AWS PrivateLink.
Disponibilità nelle regioni
L'API Amazon DocumentDB attualmente supporta gli endpoint VPC nei seguenti casi: Regioni AWS
Stati Uniti orientali (Ohio)
Stati Uniti orientali (Virginia settentrionale)
US West (Oregon)
Africa (Città del Capo)
Asia Pacific (Hong Kong)
Asia Pacifico (Mumbai)
Asia Pacific (Hyderabad)
Asia Pacifico (Osaka-Locale)
Asia Pacific (Seul)
Asia Pacifico (Singapore)
Asia Pacifico (Sydney)
Asia Pacifico (Tokyo)
Canada (Centrale)
Cina (Pechino)
China (Ningxia)
Europa (Francoforte)
Europa (Irlanda)
Europe (London)
Europa (Parigi)
Europa (Spagna)
Europa (Milano)
Medio Oriente (Emirati Arabi Uniti)
Sud America (San Paolo)
AWS GovCloud (Stati Uniti orientali)
AWS GovCloud (Stati Uniti occidentali)
Creazione di un endpoint VPC di interfaccia per l'API Amazon DocumentDB
Puoi creare un endpoint VPC per l'API Amazon DocumentDB utilizzando la console Amazon VPC o (). AWS Command Line Interface AWS CLI Per ulteriori informazioni, consulta Accedere a un endpoint VPC Servizio AWS con interfaccia nella Guida per l'utente di Amazon Virtual Private Cloud (AWS PrivateLink).
Crea un endpoint VPC per l'API Amazon DocumentDB utilizzando il nome del servizio. com.amazonaws.region.rds
Ad eccezione Regioni AWS della Cina, se abiliti il DNS privato per l'endpoint, puoi effettuare richieste API ad Amazon DocumentDB con l'endpoint VPC utilizzando il nome DNS predefinito per, ad esempio rds.us-east-1.amazonaws.com. Regioni AWS Per la Cina (Pechino) e la Cina (Ningxia) Regioni AWS, puoi effettuare richieste API con l'endpoint VPC utilizzando rispettivamente rds-api.cn-north-1.amazonaws.com .cn e rds-api.cn-northwest-1.amazonaws.com .cn.
Per ulteriori informazioni, consulta Accedere a un endpoint VPC Servizio AWS con interfaccia nella Guida per l'utente di Amazon Virtual Private Cloud (AWS PrivateLink).
Creazione di una policy di endpoint VPC per l'API Amazon DocumentDB
Puoi allegare una policy per gli endpoint al tuo endpoint VPC che controlla l'accesso all'API Amazon DocumentDB. La policy specifica le informazioni riportate di seguito:
Il principale che può eseguire operazioni.
Le azioni che possono essere eseguite.
Le risorse sui cui si possono eseguire azioni.
Per ulteriori informazioni, consulta Controlla l'accesso agli endpoint VPC utilizzando le policy degli endpoint nella Guida per l'utente di Amazon Virtual Private Cloud ()AWS PrivateLink.
Esempio: policy degli endpoint VPC per le azioni API di Amazon DocumentDB
Di seguito è riportato un esempio di policy di endpoint per l'API Amazon DocumentDB. Se collegata a un endpoint, questa policy garantisce l'accesso alle azioni API di Amazon DocumentDB elencate per tutti i principali su tutte le risorse.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "docdb:CreateDBInstance", "docdb:ModifyDBInstance", "docdb:CreateDBSnapshot" ], "Resource":"*" } ] }
Esempio: policy degli endpoint VPC che nega tutti gli accessi da un account specificato AWS
La seguente politica degli endpoint VPC nega all' AWS account 123456789012 tutti gli accessi alle risorse che utilizzano l'endpoint. La policy consente tutte le operazioni da altri account.
{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "*", "Effect": "Deny", "Resource": "*", "Principal": { "AWS": [ "123456789012" ] } } ] }
