Criar uma conexão privada entre uma VPC e o Amazon EBS - Amazon EBS
Considerações sobre endpoints da VPC do Amazon EBSCrie um endpoint da VPC de interface para o Amazon EBS

Criar uma conexão privada entre uma VPC e o Amazon EBS

É possível estabelecer uma conexão privada entre a VPC e o Amazon EBS criando um endpoint da VPC de interface, com tecnologia AWS PrivateLink. É possível acessar o Amazon EBS como se estivesse em sua VPC, sem usar um gateway da Internet, um dispositivo NAT, uma conexão VPN ou uma conexão AWS Direct Connect. As instâncias na sua VPC não precisam de endereços IP públicos para se comunicar com o Amazon EBS.

Criaremos uma interface de rede de endpoint em cada sub-rede que você habilitar para o endpoint de interface.

Para obter mais informações, consulte Acessar os Serviços da AWS pelo AWS PrivateLink no Guia do AWS PrivateLink.

nota

O Amazon Data Lifecycle Manager oferece suporte a endpoints da VPC de interface IPv4 para todas as regiões comerciais e do AWS GovCloud (US), e endpoints da VPC de interface IPv6 somente para regiões comerciais.

Considerações sobre endpoints da VPC do Amazon EBS

Antes de configurar um endpoint da VPC de interface para o Amazon EBS, analise as Considerações no Guia do AWS PrivateLink.

Por padrão, o acesso total ao Amazon EBS é permitido pelo endpoint. Você pode controlar o acesso ao endpoint de interface usando as políticas de endpoint da VPC. É possível anexar uma política de endpoint ao endpoint da VPC que controla o acesso ao Amazon EBS. Essa política especifica as seguintes informações:

  • A entidade principal que pode realizar ações.

  • As ações que podem ser realizadas.

  • Os recursos aos quais as ações podem ser aplicadas.

Para obter mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.

Veja a seguir um exemplo de política de endpoint para o Amazon EBS. Quando anexada a um endpoint, essa política concede a todos os usuários permissão para obter informações resumidas sobre as políticas do Amazon Data Lifecycle Manager.

{
  "Statement": [{
    "Action": "dlm:GetLifecyclePolicies",
    "Effect": "Allow",
    "Principal": "*",
    "Resource": "*"
  }]
}

Crie um endpoint da VPC de interface para o Amazon EBS

Você pode criar um endpoint da VPC para o Amazon EBS usando o console da Amazon VPC ou a AWS Command Line Interface (AWS CLI). Para obter mais informações, consulte Create a VPC endpoint (Criar um endpoint da VPC) no Guia do AWS PrivateLink.

Crie um endpoint da VPC para o Amazon EBS usando o seguinte nome de serviço:

  • com.amazonaws.region.dlm

Se você habilitar o DNS privado para o endpoint, poderá fazer solicitações de API para o Amazon EBS usando seu nome DNS padrão para a região, por exemplo, dlm.us-east-1.amazonaws.com.