Amazon Timestream per l'API InfluxDB e gli endpoint VPC di interfaccia ()AWS PrivateLink - Amazon Timestream
Considerazioni sugli endpoint VPC dell'

Per funzionalità simili a Amazon Timestream for, prendi in considerazione Amazon Timestream LiveAnalytics per InfluxDB. Offre un'acquisizione semplificata dei dati e tempi di risposta alle query di una sola cifra di millisecondi per analisi in tempo reale. Scopri di più qui.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Amazon Timestream per l'API InfluxDB e gli endpoint VPC di interfaccia ()AWS PrivateLink

Puoi stabilire una connessione privata tra il tuo VPC e gli endpoint dell'API del piano di controllo Amazon Amazon Timestream for InfluxDB creando un endpoint VPC di interfaccia. Gli endpoint dell'interfaccia sono alimentati da. AWS PrivateLink AWS PrivateLink consente di accedere in modo privato alle operazioni dell'API Amazon Timestream for InfluxDB senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione Direct Connect. AWS

Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per comunicare con gli endpoint dell'API Amazon Timestream for InfluxDB. Inoltre, le tue istanze non necessitano di indirizzi IP pubblici per utilizzare nessuno dei Timestream for InfluxDB API disponibili. Il traffico tra il tuo VPC e Amazon Timestream for InfluxDB non esce dalla rete Amazon. Ogni endpoint di interfaccia è rappresentato da una o più interfacce di rete elastiche nelle sottoreti. Per ulteriori informazioni sulle interfacce di rete elastiche, consulta Interfacce di rete elastiche nella Amazon EC2 User Guide.

Dopo aver creato un endpoint VPC di interfaccia, se abiliti i nomi host DNS privati per l'endpoint, il Timestream predefinito per l'endpoint InfluxDB (https://timestream-influxb. Region.amazonaws.com) si risolve nel tuo endpoint VPC. Se non abiliti nomi host DNS privati, Amazon VPC fornisce un nome di endpoint DNS che puoi utilizzare nel formato seguente:

VPC_Endpoint_ID.timestream-influxb.Region.vpce.amazonaws.com

Per ulteriori informazioni, consulta Endpoint VPC di interfaccia (AWS PrivateLink) nella Guida per l'utente di Amazon VPC. Timestream for InfluxDB supporta l'esecuzione di chiamate a tutte le sue azioni API all'interno del tuo VPC.

Nota

I nomi host DNS privati possono essere abilitati per un solo endpoint VPC nel VPC. Per creare un endpoint VPC supplementare, il nome host DNS privato deve essere disabilitato.

Prima di configurare un endpoint VPC di interfaccia per gli endpoint dell'API Amazon Timestream for InfluxDB, assicurati di esaminare le proprietà e le limitazioni degli endpoint dell'interfaccia nella Amazon VPC User Guide. Tutte le operazioni dell'API Timestream for InfluxDB rilevanti per la gestione delle risorse Amazon Timestream for InfluxDB sono disponibili tramite il tuo VPC utilizzando. AWS PrivateLink Le policy degli endpoint VPC sono supportate per gli endpoint dell'API Timestream for InfluxDB. Per impostazione predefinita, l'accesso completo alle operazioni dell'API Timestream for InfluxDB è consentito tramite l'endpoint. Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC nella Guida per l'utente di Amazon VPC.

Puoi creare un endpoint VPC per l'API Amazon Timestream for InfluxDB utilizzando la console Amazon VPC o il. AWS CLI Per ulteriori informazioni, consulta Creazione di un endpoint dell'interfaccia nella Guida per l'utente di Amazon VPC.

Una volta creato un endpoint VPC di interfaccia, è possibile abilitare nomi host DNS privati per l'endpoint. Quando lo fai, l'endpoint Amazon Timestream for InfluxDB predefinito (https://timestream-influxb. Region.amazonaws.com) si risolve nel tuo endpoint VPC. Per ulteriori informazioni, consulta Accesso a un servizio tramite un endpoint dell'interfaccia in Guida per l'utente di Amazon VPC.

Puoi allegare una policy per gli endpoint al tuo endpoint VPC che controlla l'accesso all'API Timestream for InfluxDB. La policy specifica quanto segue:

  • Il principale che può eseguire azioni.

  • Le azioni che possono essere eseguite.

  • Le risorse sui cui si possono eseguire operazioni.

Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.

Esempio Policy degli endpoint VPC per le azioni dell'API Timestream for InfluxDB

Di seguito è riportato un esempio di policy sugli endpoint per l'API Timestream for InfluxDB. Se collegata a un endpoint, questa politica consente l'accesso alle azioni dell'API Timestream for InfluxDB elencate per tutti i principali su tutte le risorse.

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"timestream-influxb:CreateDbInstance",
			"timestream-influxb:UpdateDbInstance"		
		],
		"Resource": "*"
	}]
}
Esempio Policy degli endpoint VPC che nega tutti gli accessi da un account specifico AWS

La seguente politica degli endpoint VPC nega all' AWS account 123456789012 tutti gli accessi alle risorse che utilizzano l'endpoint. La policy consente tutte le operazioni da altri account.

{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}