Accedi ad Amazon Lightsail utilizzando un'interfaccia endpoint ()AWS PrivateLink - Amazon Lightsail
ConsiderazioniCreazione di un endpoint di interfacciaAWS CLI esempiCreazione di una policy dell'endpoint

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accedi ad Amazon Lightsail utilizzando un'interfaccia endpoint ()AWS PrivateLink

Puoi utilizzarlo AWS PrivateLink per creare una connessione privata tra il tuo VPC e Amazon Lightsail. Puoi accedere ad Amazon Lightsail come se fosse nel tuo VPC, senza l'uso di un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. AWS Direct Connect Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per accedere ad Amazon Lightsail.

Stabilisci questa connessione privata creando un endpoint di interfaccia attivato da AWS PrivateLink. In ciascuna sottorete viene creata un'interfaccia di rete endpoint da abilitare per l'endpoint di interfaccia. Si tratta di interfacce di rete gestite dai richiedenti che fungono da punto di ingresso per il traffico destinato ad Amazon Lightsail.

Per ulteriori informazioni, consulta Access through nella Guida. Servizi AWS AWS PrivateLinkAWS PrivateLink

Considerazioni per Amazon Lightsail

Prima di configurare un endpoint di interfaccia per Amazon Lightsail, è necessario creare un cloud privato virtuale (VPC). Per ulteriori informazioni, consulta Creare un VPC nella Guida per l'utente di Amazon Virtual Private Cloud. Inoltre, consulta le considerazioni contenute nella AWS PrivateLink guida.

Amazon Lightsail supporta l'esecuzione di chiamate a tutte le sue azioni API tramite l'endpoint dell'interfaccia. Per ulteriori informazioni sulle azioni API disponibili per Lightsail, consulta il riferimento all'API Amazon Lightsail.

Crea un endpoint di interfaccia per Amazon Lightsail

Puoi creare un endpoint di interfaccia per Amazon Lightsail utilizzando la console Amazon VPC o il (). AWS Command Line Interface AWS CLI Per ulteriori informazioni, consulta la sezione Creazione di un endpoint di interfaccia nella Guida per l'utente di AWS PrivateLink .

Crea un endpoint di interfaccia per Amazon Lightsail utilizzando il seguente nome di servizio:

com.amazonaws.region.lightsail

Se abiliti il DNS privato per l'endpoint dell'interfaccia, puoi effettuare richieste API ad Amazon Lightsail utilizzando il nome DNS regionale predefinito. Ad esempio lightsail.us-east-1.amazonaws.com. Per i codici regionali che puoi utilizzare, consulta. Regioni e zone di disponibilità per Lightsail

AWS CLI esempi

Per accedere a Lightsail utilizzando gli endpoint dell'interfaccia, utilizza i parametri --endpoint-url e con --region i comandi. AWS CLI Per un elenco delle operazioni che puoi eseguire in Lightsail, consulta Azioni nell'Amazon Lightsail API Reference.

Negli esempi seguenti, sostituisci il Regione AWS us-east-1 nome DNS dell'vpce-1a2b3c4d-5e6f---s3---us-east-1---vpce.amazonaws.com.rproxy.govskope.caID dell'endpoint VPC con le tue informazioni.

Esempio: utilizza l'URL di un endpoint per elencare le istanze Lightsail

L'esempio seguente elenca le istanze che utilizzano un endpoint di interfaccia.

aws lightsail get-instances --region us-east-1 --endpoint-url https://vpce-1a2b3c4d-5e6f.lightsail.us-east-1.vpce.amazonaws.com
Esempio: utilizza l'URL di un endpoint per elencare i dischi Lightsail

L'esempio seguente elenca i dischi utilizzando un endpoint di interfaccia.

aws lightsail get-disks --region us-east-1 --endpoint-url https://vpce-1a2b3c4d-5e6f.lightsail.us-east-1.vpce.amazonaws.com

Creazione di una policy dell' endpoint per l'endpoint dell'interfaccia

Una policy dell'endpoint è una risorsa IAM che è possibile allegare all'endpoint dell'interfaccia. La policy predefinita per gli endpoint consente l'accesso completo ad Amazon Lightsail tramite l'endpoint dell'interfaccia. Per controllare l'accesso consentito ad Amazon Lightsail dal tuo VPC, collega una policy personalizzata per gli endpoint all'endpoint dell'interfaccia.

Una policy di endpoint specifica le informazioni riportate di seguito:

  • I principali che possono eseguire azioni (Account AWS, utenti IAM e ruoli IAM).

  • Le azioni che possono essere eseguite.

  • Le risorse in cui è possibile eseguire le operazioni.

Per ulteriori informazioni, consulta la sezione Controllo dell'accesso ai servizi con policy di endpoint nella Guida di AWS PrivateLink .

Esempio: policy sugli endpoint VPC per le azioni di Amazon Lightsail

Di seguito è riportato l'esempio di una policy dell'endpoint personalizzata. Quando colleghi questa policy all'endpoint dell'interfaccia, nega a tutti l'autorizzazione a eliminare i dischi di archiviazione a blocchi in Lightsail tramite l'endpoint e concede a tutti il permesso di eseguire tutte le altre azioni di Lightsail.

{
  "Statement": [
    {
      "Action": "lightsail:*",
      "Effect": "Allow",
      "Principal": "*",
      "Resource": "*"
    },
    {
      "Action": "lightsail:DeleteDisk",
      "Effect": "Deny",
      "Principal": "*",
      "Resource": "*"
    }
  ]
}