Crie uma conexão privada entre uma VPC e o Amazon EBS - Amazon EBS
Considerações sobre endpoints VPC do Amazon EBSCrie uma interface VPC endpoint para o Amazon EBS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie uma conexão privada entre uma VPC e o Amazon EBS

Você pode estabelecer uma conexão privada entre sua VPC e o Amazon EBS criando uma interface VPC endpoint, desenvolvida por. AWS PrivateLink Você pode acessar o Amazon EBS como se estivesse em sua VPC, sem usar um gateway de internet, dispositivo NAT, conexão VPN ou conexão. AWS Direct Connect As instâncias em sua VPC não precisam de endereços IP públicos para se comunicar com o Amazon EBS.

Criaremos um endpoint de interface de rede em cada sub-rede que você habilitar para o endpoint de interface.

Para obter mais informações, consulte Acesso Serviços da AWS por meio AWS PrivateLink do AWS PrivateLink Guia.

nota

O Amazon Data Lifecycle Manager oferece suporte a endpoints IPv4 VPC de interface para todas as regiões e comerciais AWS GovCloud (US) , e a interface de IPv6 VPC endpoints somente para regiões comerciais.

Considerações sobre endpoints VPC do Amazon EBS

Antes de configurar uma interface VPC endpoint para o Amazon EBS, leia as considerações no guia.AWS PrivateLink

Por padrão, o acesso total ao Amazon EBS é permitido por meio do endpoint. Você pode controlar o acesso ao endpoint de interface usando as políticas de endpoint da VPC. Você pode anexar uma política de endpoint ao seu VPC endpoint que controla o acesso ao Amazon EBS. Essa política especifica as seguintes informações:

  • A entidade principal que pode realizar ações.

  • As ações que podem ser realizadas.

  • Os recursos aos quais as ações podem ser aplicadas.

Para obter mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.

Veja a seguir um exemplo de uma política de endpoint para o Amazon EBS. Quando anexada a um endpoint, essa política concede a todos os usuários permissão para obter informações resumidas sobre as políticas do Amazon Data Lifecycle Manager.

{
  "Statement": [{
    "Action": "dlm:GetLifecyclePolicies",
    "Effect": "Allow",
    "Principal": "*",
    "Resource": "*"
  }]
}

Crie uma interface VPC endpoint para o Amazon EBS

Você pode criar um VPC endpoint para o Amazon EBS usando o console Amazon VPC ou o (). AWS Command Line Interface AWS CLI Para obter mais informações, consulte Create a VPC endpoint (Criar um endpoint da VPC) no Guia do AWS PrivateLink .

Crie um VPC endpoint para o Amazon EBS usando o seguinte nome de serviço:

  • com.amazonaws.region.dlm

Se você habilitar o DNS privado para o endpoint, poderá fazer solicitações de API para o Amazon EBS usando seu nome DNS padrão para a região, por exemplo,. dlm.us-east-1.amazonaws.com