Acessar o Gerenciamento de Faturamento e Custos da AWS usando um endpoint de interface (AWS PrivateLink)
É possível usar o AWS PrivateLink para criar uma conectividade privada entre a sua VPC e o Gerenciamento de Faturamento e Custos da AWS. Você pode acessar o Billing and Cost Management como se estivesse em sua VPC, sem o uso de gateway da internet, dispositivo NAT, conexão VPN ou conexão do Direct Connect. As instâncias na sua VPC não precisam de endereços IP públicos para acessar o Billing and Cost Management.
Estabeleça essa conectividade privada criando um endpoint de interface, habilitado pelo AWS PrivateLink. Criaremos um endpoint de interface de rede em cada sub-rede que você habilitar para o endpoint de interface. São interfaces de rede gerenciadas pelo solicitante que servem como ponto de entrada para o tráfego destinado ao Billing and Cost Management.
Para obter mais informações, consulte Acessar os Serviços da AWS pelo AWS PrivateLink no Guia do AWS PrivateLink.
Para obter uma lista completa de nomes de serviços, consulte Serviços da AWS que se integram ao AWS PrivateLink.
Considerações para o Billing and Cost Management
Antes de configurar um endpoint de interface para o Billing and Cost Management, revise as Considerações no Guia do AWS PrivateLink.
O Billing and Cost Management oferece suporte a chamadas para todas as ações de API por meio do endpoint da interface.
As políticas de endpoint da VPC não são compatíveis com o Billing and Cost Management. Por padrão, o acesso total ao Billing and Cost Management é permitido por meio do endpoint de interface. Como alternativa, é possível associar um grupo de segurança às interfaces de rede do endpoint para controlar o tráfego para o Billing and Cost Management por meio do endpoint de interface.
Criar um endpoint de interface para o Billing and Cost Management
Você pode criar um endpoint de interface para o Billing and Cost Management usando o console da Amazon VPC ou a AWS Command Line Interface (AWS CLI). Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário do AWS PrivateLink.
Como criar um endpoint de interface para o Billing and Cost Management usando o seguinte nome de serviço:
com.amazonaws.region.service-name
Se você habilitar o DNS privado para o endpoint da interface, poderá fazer solicitações de API ao Billing and Cost Management usando seu nome DNS regional padrão. Por exemplo, service-name.us-east-1.amazonaws.com.
Crie uma política de endpoint para seu endpoint de interface.
Uma política de endpoint é um recurso do IAM que você pode anexar ao endpoint de interface. A política de endpoint padrão permite acesso total ao Billing and Cost Management por meio do endpoint de interface. Para controlar o acesso permitido ao Billing and Cost Management pela VPC, anexe uma política de endpoint personalizada ao endpoint de interface.
Uma política de endpoint especifica as seguintes informações:
-
As entidades principais que podem realizar ações (Contas da AWS, usuários do IAM e perfis do IAM).
-
As ações que podem ser executadas.
-
Os recursos nos quais as ações podem ser executadas.
Para obter mais informações, consulte Controlar o acesso aos serviços usando políticas de endpoint no Guia do AWS PrivateLink.
Exemplo: política de endpoint da VPC para a API da tabela de preços da AWS
Veja a seguir um exemplo de uma política de endpoint personalizado. Quando você associa esta política ao endpoint da sua interface, todos os usuários que têm acesso ao endpoint podem acessar a API da tabela de preços da AWS.
{ "Statement": [ { "Action": "pricing:*", "Effect": "Allow", "Principal": "*", "Resource": "*" } ] }
Para usar o download de arquivos em massa para a API da tabela de preços por meio do AWS PrivateLink, você também precisa habilitar o acesso ao Amazon S3 por meio do AWS PrivateLink. Para obter mais informações, consulte AWS PrivateLink para o Amazon S3 no Guia do usuário do Amazon S3.
