Considerações Deadline Cloud endpoints Crie endpoints

Acesso AWS Deadline Cloud usando um endpoint de interface ()AWS PrivateLink

Você pode usar AWS PrivateLink para criar uma conexão privada entre sua VPC e. AWS Deadline Cloud Você pode acessar Deadline Cloud como se estivesse em sua VPC, sem o uso de um gateway de internet, dispositivo NAT, conexão VPN ou conexão. AWS Direct Connect As instâncias na sua VPC não precisam de endereços IP públicos para acessar o Deadline Cloud.

Estabeleça essa conectividade privada criando um endpoint de interface, habilitado pelo AWS PrivateLink. Criaremos um endpoint de interface de rede em cada sub-rede que você habilitar para o endpoint de interface. Estas são interfaces de rede gerenciadas pelo solicitante que servem como ponto de entrada para o tráfego destinado ao Deadline Cloud.

Deadline Cloud também tem endpoints de pilha dupla disponíveis. Os endpoints de pilha dupla oferecem suporte a solicitações repetidas vezes. IPv6 IPv4

Para obter mais informações, consulte Acessar os Serviços da AWS pelo AWS PrivateLink no Guia do AWS PrivateLink .

Considerações para Deadline Cloud

Antes de configurar um endpoint de interface para Deadline Cloud, consulte Acessar um serviço da AWS usando um endpoint VPC de interface no Guia.AWS PrivateLink

Deadline Cloud suporta fazer chamadas para todas as suas ações de API por meio do endpoint da interface.

Por padrão, o acesso total ao Deadline Cloud é permitido por meio do endpoint da interface. Como alternativa, você pode associar um grupo de segurança às interfaces de rede do endpoint para controlar o tráfego Deadline Cloud por meio do endpoint da interface.

Deadline Cloud também oferece suporte a políticas de endpoint de VPC. Para obter mais informações, consulte Controlar o acesso aos endpoints da VPC usando políticas de endpoint no Guia AWS PrivateLink .

Deadline Cloud endpoints

Deadline Cloud usa quatro endpoints para acessar o serviço usando AWS PrivateLink - dois para IPv4 e dois para IPv6.

Os trabalhadores usam o scheduling.deadline.region.amazonaws.com endpoint para obter tarefas da fila, relatar o progresso e enviar a Deadline Cloud saída da tarefa de volta. Se você estiver usando uma frota gerenciada pelo cliente, o endpoint de agendamento é o único endpoint que você precisa criar, a menos que esteja usando operações de gerenciamento. Por exemplo, se um trabalho criar mais trabalhos, você precisará habilitar o endpoint de gerenciamento para chamar a CreateJob operação.

O Deadline Cloud monitor usa o management.deadline.region.amazonaws.com para gerenciar os recursos em sua fazenda, como criar e modificar filas e frotas ou obter listas de trabalhos, etapas e tarefas.

Deadline Cloud também requer endpoints para os seguintes endpoints AWS de serviço:

Deadline Cloud usa AWS STS para autenticar trabalhadores para que eles possam acessar os ativos do trabalho. Para obter mais informações sobre isso AWS STS, consulte Credenciais de segurança temporárias no IAM no Guia do AWS Identity and Access Management usuário.
Se você configurar sua frota gerenciada pelo cliente em uma sub-rede sem conexão com a Internet, deverá criar um VPC endpoint para o CloudWatch Amazon Logs para que os trabalhadores possam gravar registros. Para obter mais informações, consulte Monitoramento com CloudWatch.
Se você usar anexos de trabalho, deverá criar um VPC endpoint para o Amazon Simple Storage Service (Amazon S3) para que os trabalhadores possam acessar os anexos. Para obter mais informações, consulte Job attachments in. Deadline Cloud

Crie endpoints para Deadline Cloud

Você pode criar endpoints de interface para Deadline Cloud usar o console Amazon VPC ou AWS Command Line Interface o AWS CLI(). Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário do AWS PrivateLink .

Crie endpoints de gerenciamento e agendamento para Deadline Cloud usar os seguintes nomes de serviço. regionSubstitua pelo Região da AWS local em que você implantou. Deadline Cloud


com.amazonaws.region.deadline.management


com.amazonaws.region.deadline.scheduling

Deadline Cloud suporta endpoints de pilha dupla.

Se você habilitar o DNS privado para os endpoints da interface, poderá fazer solicitações de API Deadline Cloud usando o nome DNS regional padrão. Por exemplo, scheduling.deadline.us-east-1.amazonaws.com para operações de trabalhadores ou management.deadline.us-east-1.amazonaws.com para todas as outras operações.

Você também deve criar um endpoint para AWS STS usar o seguinte nome de serviço:


com.amazonaws.region.sts

Se sua frota gerenciada pelo cliente estiver em uma sub-rede sem conexão com a Internet, você deverá criar um endpoint de CloudWatch registros usando o seguinte nome de serviço:


com.amazonaws.region.logs

Se você usar anexos de trabalho para transferir arquivos, deverá criar um endpoint do Amazon S3 usando o seguinte nome de serviço:


com.amazonaws.region.s3

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Prevenção contra o ataque do “substituto confuso” em todos os serviços

Práticas recomendadas de segurança