As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando streams CDC do Amazon Keyspaces com endpoints de interface VPC
Os endpoints da VPC de interface permitem a comunicação privada entre a nuvem privada virtual (VPC) em execução no Amazon VPC e no Amazon Keyspaces. Os endpoints VPC de interface são alimentados por AWS PrivateLink, que é um AWS serviço que permite a comunicação privada entre VPCs serviços e. AWS
AWS PrivateLink permite isso usando uma interface de rede elástica com endereços IP privados em sua VPC para que o tráfego de rede não saia da rede Amazon. Os endpoints da VPC de interface não exigem um gateway da Internet, dispositivo NAT, conexão VPN ou conexão do AWS Direct Connect . Para obter mais informações, consulte Amazon Virtual Private Cloud e Endpoints da VPC de interface (AWS PrivateLink).
Tópicos
Usando endpoints VPC de interface para fluxos CDC do Amazon Keyspaces
Os streams CDC do Amazon Keyspaces interagem com endpoints VPC
Crie uma interface de streams CDC do Amazon Keyspaces (VPC endpoint)
Atualize um endpoint VPC da interface de streams CDC do Amazon Keyspaces
Listar streams usando uma interface de streams CDC do Amazon Keyspaces (VPC)
Crie uma política para um endpoint VPC da interface de streams CDC do Amazon Keyspaces
Usando endpoints VPC de interface para fluxos CDC do Amazon Keyspaces
Você pode usar uma interface VPC endpoint para que o tráfego entre os streams de CDC do Amazon Keyspaces e seus recursos do Amazon VPC comece a fluir pela interface VPC endpoint. Você pode usar políticas de VPC endpoint para restringir o acesso aos seus streams de CDC.
Para obter mais informações sobre os streams CDC do Amazon Keyspaces, consulte. Trabalhando com fluxos de captura de dados de alteração (CDC) no Amazon Keyspaces
Os streams CDC do Amazon Keyspaces interagem com endpoints VPC
Quando você cria um endpoint de interface, os streams CDC do Amazon Keyspaces geram dois tipos de nome DNS específico do endpoint para o stream: regional e zonal.
- Regional
O nome do DNS regional inclui as seguintes informações:
um ID de endpoint exclusivo da Amazon VPC
um identificador de serviço
o Região da AWS
o
vpce.amazonaws.com.rproxy.govskope.casufixo
Para um endpoint Amazon VPC com o ID
vpce-1a2b3c4d, o nome DNS gerado pode ser semelhante ao exemplo a seguir:.vpce-1a2b3c4d-5e6f---cassandra-streams---us-east-1---vpce.amazonaws.com.rproxy.govskope.ca- Zonal
O nome do DNS zonal inclui a zona de disponibilidade
, além das informações no nome do DNS regional. O nome DNS gerado para o endpoint Amazon VPC com o vpce-1a2b3c4dID seria semelhante ao exemplo a seguir. Observe que agora inclui Região da AWS a zona de disponibilidade:vpce-1a2b3c4d-5e6f-us-east-1a.cassandra-streams---us-east-1---vpce.amazonaws.com.rproxy.govskope.caVocê pode usar essa opção se sua arquitetura isolar zonas de disponibilidade. Por exemplo, você pode usar para contenção de falhas ou para reduzir os custos regionais de transferência de dados.
nota
Para obter a confiabilidade ideal, recomendamos implantar seu serviço em um mínimo de três zonas de disponibilidade.
Crie uma interface de streams CDC do Amazon Keyspaces (VPC endpoint)
Você pode usar o SDK AWS CLI ou o AWS SDK para acessar as operações da API CDC Streams do Amazon Keyspaces por meio dos endpoints de interface do Amazon Keyspaces CDC Streams. Para obter uma lista completa de todas as operações de API disponíveis, consulte a Referência de API do Amazon Keyspaces Streams.
Para obter mais informações sobre como criar endpoints de VPC, consulte criar um endpoint de interface no Guia do usuário da Amazon VPC.
Para criar um VPC endpoint, você pode usar a sintaxe no exemplo a seguir.
aws ec2 create-vpc-endpoint \ --regionus-east-1\ --service-name api.aws.us-east-1.cassandra-streams \ --vpc-idclient-vpc-id\ --subnet-idsclient-subnet-id\ --vpc-endpoint-type Interface \ --security-group-idsclient-sg-id
Atualize um endpoint VPC da interface de streams CDC do Amazon Keyspaces
Para atualizar um VPC endpoint, você pode usar a sintaxe no exemplo a seguir.
aws ec2 modify-vpc-endpoint \ --regionus-east-1\ --vpc-endpoint-idclient-vpc-id\ --policy-documentpolicy-document\ #example optional parameter --add-security-group-idssecurity-group-ids\ #example optional parameter
Listar streams usando uma interface de streams CDC do Amazon Keyspaces (VPC)
Para listar os streams que estão usando um VPC endpoint, você pode usar a sintaxe no exemplo a seguir. Certifique-se de substituir a região e o nome DNS do ID do VPC endpoint por suas próprias informações.
aws keyspacesstreams \ --endpointhttps://vpce-1a2b3c4d-5e6f.cassandra-streams.us-east-1.vpce.amazonaws.com\ --regionus-east-1\ list-streams
Crie uma política para um endpoint VPC da interface de streams CDC do Amazon Keyspaces
Você pode anexar uma política de endpoint ao seu endpoint Amazon VPC que controla o acesso aos streams do Amazon Keyspaces CDC. Essa política especifica as seguintes informações:
O principal AWS Identity and Access Management (IAM) que pode realizar ações
As ações que podem ser executadas
Os recursos nos quais as ações podem ser executadas
Para restringir o acesso a fluxos específicos do Amazon Keyspaces CDC para permitir somente serviços específicos AWS em seu acesso à Amazon VPC, você pode usar o exemplo a seguir.
A política de stream a seguir concede acesso a qualquer principal do IAM para as ações cassandra:GetStream e cassandra:GetRecords para o stream especificado 2025-02-20T11:22:33.444 anexado ao recurso /keyspace/mykeyspace/table/mytable/ pertencente à conta123456788901. Para usar essa política de endpoint, certifique-se de substituir a região, o ID da conta e o recurso pelo rótulo do stream.
{ "Version": "2012-10-17", "Id": "Policy1216114807515", "Statement": [ { "Sid": "Access-to-specific-stream-only", "Principal": "*", "Action": [ "cassandra:GetStream", "cassandra:GetRecords" ], "Effect": "Allow", "Resource": ["arn:aws:cassandra:us-east-1:123456788901:/keyspace/mykeyspace/table/mytable/stream/2025-02-20T11:22:33.444"] } ] }
nota
O Amazon Keyspaces não oferece suporte a endpoints do Gateway para fluxos de CDC.
