Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Accedere a AWS End User Messaging Push utilizzando un'interfaccia endpoint ()AWS PrivateLink
Puoi utilizzarlo AWS PrivateLink per creare una connessione privata tra il tuo VPC e AWS End User Messaging Push. Puoi accedere a AWS End User Messaging Push come se fosse nel tuo VPC, senza l'uso di un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. Direct Connect Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per AWS accedere a End User Messaging Push.
Stabilisci questa connessione privata creando un endpoint di interfaccia attivato da AWS PrivateLink. In ciascuna sottorete viene creata un'interfaccia di rete endpoint da abilitare per l'endpoint di interfaccia. Si tratta di interfacce di rete gestite dai richiedenti che fungono da punto di ingresso per il traffico destinato all'End User Messaging Push. AWS
Per ulteriori informazioni, consulta Access Servizi AWS through AWS PrivateLink nella Guida.AWS PrivateLink
Considerazioni sulla messaggistica push per l'utente AWS finale
Prima di configurare un endpoint di interfaccia per AWS End User Messaging Push, consulta le considerazioni nella Guida.AWS PrivateLink
AWS End User Messaging Push supporta l'esecuzione di chiamate a tutte le sue azioni API tramite l'endpoint dell'interfaccia.
Le policy degli endpoint VPC non sono supportate per AWS End User Messaging Push. Per impostazione predefinita, l'accesso completo a AWS End User Messaging Push è consentito tramite l'interfaccia endpoint. In alternativa, è possibile associare un gruppo di sicurezza alle interfacce di rete dell'endpoint per controllare il traffico verso l'utente AWS finale di messaggistica Push attraverso l'endpoint dell'interfaccia.
Crea un endpoint di interfaccia per AWS End User Messaging Push
Puoi creare un endpoint di interfaccia per AWS End User Messaging Push utilizzando la console Amazon VPC o AWS Command Line Interface il AWS CLI(). Per ulteriori informazioni, consulta la sezione Creazione di un endpoint di interfaccia nella Guida per l'utente di AWS PrivateLink .
Crea un endpoint di interfaccia per AWS End User Messaging Push utilizzando il seguente nome di servizio:
com.amazonaws.region.pinpoint
Se abiliti il DNS privato per l'endpoint dell'interfaccia, puoi effettuare richieste API a AWS End User Messaging Push utilizzando il nome DNS regionale predefinito. Ad esempio com.amazonaws.us-east-1.pinpoint.
Creazione di una policy dell' endpoint per l'endpoint dell'interfaccia
Una policy dell'endpoint è una risorsa IAM che è possibile allegare all'endpoint dell'interfaccia. La policy predefinita per gli endpoint consente l'accesso completo all' AWS End User Messaging Push tramite l'endpoint dell'interfaccia. Per controllare l'accesso consentito a AWS End User Messaging Push dal tuo VPC, allega una policy endpoint personalizzata all'endpoint dell'interfaccia.
Una policy di endpoint specifica le informazioni riportate di seguito:
-
I principali che possono eseguire azioni (Account AWS, utenti IAM e ruoli IAM).
-
Le azioni che possono essere eseguite.
-
Le risorse in cui è possibile eseguire le operazioni.
Per ulteriori informazioni, consulta la sezione Controllo dell'accesso ai servizi con policy di endpoint nella Guida di AWS PrivateLink .
Esempio: policy degli endpoint VPC per le azioni push di messaggistica con l'utente AWS finale
Di seguito è riportato l'esempio di una policy dell'endpoint personalizzata. Quando alleghi questa policy all'endpoint dell'interfaccia, concede l'accesso alle azioni push di messaggistica per l'utente AWS finale elencate per tutti i principali utenti su tutte le risorse.
{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "mobiletargeting:CreateApp", "mobiletargeting:DeleteApp" ], "Resource":"*" } ] }
