As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
ElastiCache API e interface VPC endpoints ()AWS PrivateLink
Você pode estabelecer uma conexão privada entre sua VPC e os endpoints de ElastiCache API da Amazon criando uma interface VPC endpoint. Os endpoints de interface são alimentados por AWS PrivateLink
As instâncias em sua VPC não precisam de endereços IP públicos para se comunicar com os endpoints de ElastiCache API da Amazon. Suas instâncias também não precisam de endereços IP públicos para usar nenhuma das operações de ElastiCache API disponíveis. O tráfego entre sua VPC e a Amazon ElastiCache não sai da rede Amazon. Cada endpoint de interface é representado por uma ou mais interfaces de rede elástica nas sub-redes. Para obter mais informações sobre interfaces de rede elástica, consulte Interfaces de rede elástica no Guia EC2 do usuário da Amazon.
-
Para obter mais informações sobre VPC endpoints, consulte Interface VPC endpoints () no Guia do usuário AWS PrivateLink da Amazon VPC.
-
Para obter mais informações sobre operações de ElastiCache API, consulte Operações de ElastiCache API.
Depois de criar uma interface VPC endpoint, se você habilitar nomes de host DNS privados para o endpoint, o endpoint padrão (https://elasticache). ElastiCache Region
.amazonaws.com) resolve para seu VPC endpoint. Se você não habilitar nomes de host DNS privados, o Amazon VPC fornecerá um nome de endpoint DNS que poderá ser usado no seguinte formato:
VPC_Endpoint_ID.elasticache.Region.vpce.amazonaws.com
Para obter mais informações, consulte Interface VPC Endpoints (AWS PrivateLink) no Guia do usuário da Amazon VPC. ElastiCache suporta fazer chamadas para todas as suas ações de API dentro da sua VPC.
nota
Os nomes de host DNS privados podem ser habilitados para apenas um endpoint da VPC na VPC. Se você quiser criar um VPC endpoint adicional, o nome do host DNS privado deve ser desabilitado para esse endpoint.
Código | Local | Região |
---|---|---|
CPT |
África (Cidade do Cabo) |
AF-SUL-1 |
HKG |
Ásia-Pacífico (Hong Kong) |
AP-EAST-1 |
TIPO |
Ásia-Pacífico (Taipei) |
AP-EAST-2 |
NET |
Ásia-Pacífico (Tóquio) |
AP-NORDESTE-1 |
ÍCONE |
Ásia-Pacífico (Seul) |
AP-NORDESTE-2 |
MISTURA |
Ásia-Pacífico (Osaka) |
AP-NORDESTE-3 |
BOM |
Ásia-Pacífico (Mumbai) |
AP-SUL-1 |
HIDRO |
Ásia-Pacífico (Hyderabad) |
AP-SUL-2 |
SIN |
Ásia-Pacífico (Singapura) |
AP-SUDESTE-1 |
SYD |
Ásia-Pacífico (Sydney) |
AP-SUDESTE-2 |
CGK |
Ásia-Pacífico (Jacarta) |
AP-SUDESTE-3 |
MEL |
Ásia-Pacífico (Melbourne) |
AP-SUDESTE-4 |
KUL |
Ásia-Pacífico (Malásia) |
AP-SUDESTE-5 |
BKK |
Ásia-Pacífico (Tailândia) |
AP-SUDESTE-7 |
YUL |
Canadá (Central) |
CA-CENTRAL-1 |
YYC |
Oeste do Canadá (Calgary) |
CA-WEST-1 |
BJS |
China (Pequim) |
CN-NORTE-1 |
TÍMIDO |
China (Ningxia) |
CN-NOROESTE-1 |
FRA |
Europa (Frankfurt) |
EU-CENTRAL-1 |
ZRH |
Europa (Zurique) |
EU-CENTRAL-2 |
ARN |
Europa (Estocolmo) |
EU-NORTE-1 |
MXP |
Europa (Milão) |
EU-SUL-1 |
ZAZ |
Europa (Espanha) |
EU-SUL-2 |
DUB |
Europa (Irlanda) |
EU-WEST-1 |
LHR |
Europa (Londres) |
EU-WEST-2 |
CDG |
Europa (Paris) |
EU-WEST-3 |
TLV |
Tel Aviv (Israel) |
IL CENTRAL-1 |
DXB |
Oriente Médio (Emirados Árabes Unidos) |
ME-CENTRAL-1 |
BAH |
Oriente Médio (Barém) |
EU-SUL-1 |
QRO |
México (Central) |
MX-CENTRAL-1 |
GRU |
América do Sul (São Paulo) |
MAR-LESTE-1 |
IAD |
Leste dos EUA (Norte da Virgínia) |
LESTE-DO-EU-1 |
CMH |
Leste dos EUA (Ohio) |
LESTE DOS EUA-2 |
OSU |
AWS GovCloud (Leste dos EUA) |
US-GOV-EAST-1 |
SFO |
Oeste dos EUA (N. da Califórnia) |
US-OESTE-1 |
PDX |
Oeste dos EUA (Oregon) |
US-OESTE-2 |
PDT |
AWS GovCloud (Oeste dos EUA) |
US-OESTE-1 |
Considerações sobre endpoints da VPC do
Antes de configurar uma interface VPC endpoint para endpoints de ElastiCache API da Amazon, certifique-se de revisar as propriedades e limitações do endpoint da interface no Guia do usuário da Amazon VPC. Todas as operações de ElastiCache API relevantes para o gerenciamento de ElastiCache recursos da Amazon estão disponíveis em sua VPC usando. AWS PrivateLink
As políticas de endpoint de VPC são compatíveis com endpoints de ElastiCache API. Por padrão, o acesso total às operações ElastiCache da API é permitido por meio do endpoint. Para mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.
Criação de uma interface VPC endpoint para a API ElastiCache
Você pode criar um VPC endpoint para a ElastiCache API da Amazon usando o console da Amazon VPC ou o. AWS CLI Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário da Amazon VPC.
Depois de criar um endpoint da VPC de interface, será possível habilitar nomesde host DNS privados para o endpoint. Quando você fizer isso, o ElastiCache endpoint padrão da Amazon (https://elasticache. Region
.amazonaws.com) resolve para seu VPC endpoint. Para as AWS regiões da China (Pequim) e China (Ningxia), você pode fazer solicitações de API com o VPC endpoint elasticache---cn-north-1.amazonaws.com.rproxy.govskope.ca.cn
usando para Pequim elasticache---cn-northwest-1.amazonaws.com.rproxy.govskope.ca.cn
e para Ningxia. Para mais informações, consulte Acessar um serviço por um endpoint de interface no Guia do usuário da Amazon VPC.
Criação de uma política de VPC endpoint para a API da Amazon ElastiCache
Você pode anexar uma política de endpoint ao seu VPC endpoint que controla o acesso à API. ElastiCache A política especifica o seguinte:
-
A entidade principal que pode realizar ações.
-
As ações que podem ser realizadas.
-
Os recursos aos quais as ações podem ser aplicadas.
Para mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.
exemplo Política de VPC endpoint para ações de ElastiCache API com Valkey ou Redis OSS
Veja a seguir um exemplo de uma política de endpoint para a ElastiCache API. Quando anexada a um endpoint, essa política concede acesso às ações de ElastiCache API listadas para todos os diretores em todos os recursos.
{ "Statement": [{ "Principal": "*", "Effect": "Allow", "Action": [ "elasticache:CreateCacheCluster", "elasticache:ModifyCacheCluster", "elasticache:CreateSnapshot" ], "Resource": "*" }] }
exemplo Política de VPC endpoint ElastiCache para ações da API Memcached
Veja a seguir um exemplo de uma política de endpoint para a ElastiCache API. Quando anexada a um endpoint, essa política concede acesso às ações de ElastiCache API listadas para todos os diretores em todos os recursos.
{ "Statement": [{ "Principal": "*", "Effect": "Allow", "Action": [ "elasticache:CreateCacheCluster", "elasticache:ModifyCacheCluster" ], "Resource": "*" }] }
exemplo Política de VPC endpoint que nega todo o acesso de uma conta especificada AWS
A política de VPC endpoint a seguir nega à AWS conta 123456789012
todo o acesso aos recursos que usam o endpoint. A política permite todas as ações de outras contas.
{ "Statement": [{ "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "*", "Effect": "Deny", "Resource": "*", "Principal": { "AWS": [ "123456789012" ] } } ] }