Criar uma conexão privada entre uma VPC e o Amazon EBS - Amazon EBS
Considerações sobre endpoints da VPC do Amazon EBSCrie um endpoint da VPC de interface para o Amazon EBS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar uma conexão privada entre uma VPC e o Amazon EBS

É possível estabelecer uma conexão privada entre a VPC e o Amazon EBS criando um endpoint da VPC de interface, com tecnologia AWS PrivateLink. É possível acessar o Amazon EBS como se estivesse em sua VPC, sem usar um gateway da Internet, um dispositivo NAT, uma conexão VPN ou uma conexão AWS Direct Connect . As instâncias na sua VPC não precisam de endereços IP públicos para se comunicar com o Amazon EBS.

Criaremos um endpoint de interface de rede em cada sub-rede que você habilitar para o endpoint de interface.

Para obter mais informações, consulte Acesso Serviços da AWS por meio AWS PrivateLink do AWS PrivateLink Guia.

nota

O Amazon Data Lifecycle Manager oferece suporte a endpoints IPv4 VPC de interface para todas as regiões e comerciais AWS GovCloud (US) , e a interface de IPv6 VPC endpoints somente para regiões comerciais.

Considerações sobre endpoints da VPC do Amazon EBS

Antes de configurar um endpoint da VPC de interface para o Amazon EBS, analise as Considerações no Guia do AWS PrivateLink .

Por padrão, o acesso total ao Amazon EBS é permitido pelo endpoint. Você pode controlar o acesso ao endpoint de interface usando as políticas de endpoint da VPC. É possível anexar uma política de endpoint ao endpoint da VPC que controla o acesso ao Amazon EBS. Essa política especifica as seguintes informações:

  • A entidade principal que pode realizar ações.

  • As ações que podem ser realizadas.

  • Os recursos aos quais as ações podem ser aplicadas.

Para obter mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.

Veja a seguir um exemplo de política de endpoint para o Amazon EBS. Quando anexada a um endpoint, essa política concede a todos os usuários permissão para obter informações resumidas sobre as políticas do Amazon Data Lifecycle Manager.

{
  "Statement": [{
    "Action": "dlm:GetLifecyclePolicies",
    "Effect": "Allow",
    "Principal": "*",
    "Resource": "*"
  }]
}

Crie um endpoint da VPC de interface para o Amazon EBS

É possível criar um endpoint da VPC para o Amazon EBS usando o console da Amazon VPC ou a AWS Command Line Interface (AWS CLI). Para obter mais informações, consulte Create a VPC endpoint (Criar um endpoint da VPC) no Guia do AWS PrivateLink .

Crie um endpoint da VPC para o Amazon EBS usando o seguinte nome de serviço:

  • com.amazonaws.region.dlm

Se você habilitar o DNS privado para o endpoint, poderá fazer solicitações de API para o Amazon EBS usando seu nome DNS padrão para a região, por exemplo, dlm.us-east-1.amazonaws.com.