Utilizzo di endpoint VPC di interfaccia per il flusso di dati Kinesis Controllo dell'accesso agli endpoint VPC per il flusso di dati Kinesis Disponibilità di policy di endpoint VPC per il flusso di dati Kinesis

Utilizzo di flusso di dati Amazon Kinesis con endpoint VPC di interfaccia

È possibile usare un endpoint VPC di interfaccia per evitare che il traffico tra Amazon VPC e il flusso di dati Kinesis lasci la rete Amazon. Gli endpoint VPC dell'interfaccia non richiedono un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. AWS Direct Connect Gli endpoint VPC di interfaccia si basano su AWS PrivateLink, una AWS tecnologia che permette la comunicazione privata tra AWS servizi che utilizzano un'interfaccia di rete elastica con private nel IPs tuo Amazon VPC. Per ulteriori informazioni, consulta Amazon Virtual Private Cloud and Interface VPC Endpoints ().AWS PrivateLink

Argomenti

Utilizzo di endpoint VPC di interfaccia per il flusso di dati Kinesis
Controllo dell'accesso agli endpoint VPC per il flusso di dati Kinesis
Disponibilità di policy di endpoint VPC per il flusso di dati Kinesis

Utilizzo di endpoint VPC di interfaccia per il flusso di dati Kinesis

Per iniziare, non è necessario cambiare le impostazioni per i flussi, i produttori o i consumatori. Creare un endpoint VPC di interfaccia per il flusso di dati Kinesis per avviare il flusso di traffico da e verso le risorse di Amazon VPC attraverso l'endpoint VPC dell'interfaccia. Gli endpoint VPC con interfaccia FIPS sono disponibili per le regioni degli Stati Uniti. Per ulteriori informazioni, consulta Creazione di un endpoint di interfaccia.

Amazon Kinesis Producer Library (KPL) e Kinesis Consumer Library (KCL) chiamano i servizi quali AWS Amazon e Amazon CloudWatch DynamoDB utilizzando endpoint pubblici o endpoint VPC dell'interfaccia privati, a seconda di cosa è in uso. Ad esempio se l'applicazione della KCL è in esecuzione su un VPC con un endpoint VPC dell'interfaccia DynamoDB abilitato, le chiamate fra DynamoDB e l'applicazione della KCL passano attraverso l'endpoint VPC dell'interfaccia.

Controllo dell'accesso agli endpoint VPC per il flusso di dati Kinesis

Le policy degli endpoint VPC consentono di controllare l'accesso allegando una policy a un endpoint VPC o utilizzando campi aggiuntivi in una policy allegata a un utente, gruppo o ruolo IAM per limitare l'accesso solo tramite l'endpoint VPC specificato. Utilizza queste policy per limitare l'accesso a flussi specifici a un endpoint VPC specifico quando le usi insieme alle policy IAM per concedere l'accesso solo alle azioni del flusso di dati Kinesis attraverso l'endpoint VPC specificato.

Di seguito sono riportati esempi di policy di endpoint per l'accesso ai flussi di dati Kinesis.

Esempio di policy VPC: accesso in sola lettura: questa policy di esempio può essere collegata a un endpoint VPC. Per ulteriori informazioni, consulta Controllo dell'accesso alle risorse VPC di Amazon. Limita le operazioni solo all'elenco e alla descrizione di un flusso di dati Kinesis attraverso un endpoint VPC a cui è collegato.
```
{
  "Statement": [
    {
      "Sid": "ReadOnly",
      "Principal": "*",
      "Action": [
        "kinesis:List*",
        "kinesis:Describe*"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}                
```

Esempio di policy VPC: limitare l'accesso a un determinato flusso di dati Kinesis – Questa policy di esempio può essere collegata a un endpoint VPC. Limita l'accesso a un flusso di dati specifico tramite l'endpoint VPC a cui è collegato.



{
  "Statement": [
    {
      "Sid": "AccessToSpecificDataStream",
      "Principal": "*",
      "Action": "kinesis:*",
      "Effect": "Allow",
      "Resource": "arn:aws:kinesis:us-east-1:123456789012:stream/MyStream"
    }
  ]
}

Esempio di policy IAM: limita l'accesso a un flusso specifico solo da un endpoint VPC specifico: questa policy di esempio può essere associata a un utente, ruolo o gruppo IAM. Limita l'accesso a un flusso di dati Kinesis specificato solo da un endpoint VPC specificato.



{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Sid": "AccessFromSpecificEndpoint",
         "Action": "kinesis:*",
         "Effect": "Deny",
         "Resource": "arn:aws:kinesis:us-east-1:123456789012:stream/MyStream",
         "Condition": { "StringNotEquals" : { "aws:sourceVpce": "vpce-11aa22bb" } }
      }
   ]
}

Disponibilità di policy di endpoint VPC per il flusso di dati Kinesis

Gli endpoint VPC dell'interfaccia del flusso di dati Kinesis con le policy sono supportati nelle seguenti Regioni:

Europa (Parigi)
Europa (Irlanda)
Stati Uniti orientali (Virginia settentrionale)
Europa (Stoccolma)
Stati Uniti orientali (Ohio)
Europa (Francoforte)
Sud America (San Paolo)
Europa (Londra)
Asia Pacifico (Tokyo)
Stati Uniti occidentali (California settentrionale)
Asia Pacifico (Singapore)
Asia Pacifico (Sydney)
Cina (Pechino)
Cina (Ningxia)
Asia Pacifico (Hong Kong)
Medio Oriente (Bahrein)
Medio Oriente (Emirati Arabi Uniti)
Europa (Milano)
Africa (Città del Capo)
Asia Pacifico (Mumbai)
Asia Pacifico (Seoul)
Canada (Centrale)
Stati Uniti occidentali (Oregon) tranne usw2-az4
AWS GovCloud (Stati Uniti orientali)
AWS GovCloud (Stati Uniti occidentali)
Asia Pacifico (Osaka-Locale)
Europa (Zurigo)
Asia Pacific (Hyderabad)

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Verifica e risolvi i problemi relativi alle autorizzazioni delle chiavi KMS

Controllo dell'accesso alle risorse Kinesis Data Streams tramite IAM