Considerações Como criar um endpoint de interface Criar uma política de endpoint

Acesse o Agendador do Amazon EventBridge usando um endpoint de interface (AWS PrivateLink)

Você pode usar AWS PrivateLink para criar uma conexão privada entre a sua VPC e o Agendador do Amazon EventBridge. Você pode acessar o Agendador do EventBridge como se estivesse em sua VPC, sem o uso de gateway da internet, dispositivo NAT, conexão VPN ou conexão do Direct Connect. As instâncias na sua VPC não precisam de endereços IP públicos para acessar o Agendador do EventBridge.

Estabeleça essa conectividade privada criando um endpoint de interface, habilitado pelo AWS PrivateLink. Criaremos um endpoint de interface de rede em cada sub-rede que você habilitar para o endpoint de interface. Estas são interfaces de rede gerenciadas pelo solicitante que servem como ponto de entrada para o tráfego destinado ao Agendador do EventBridge.

Para obter mais informações, consulte Acessar os Serviços da AWS pelo AWS PrivateLink no Guia do AWS PrivateLink.

Considerações para o Agendador do EventBridge

Antes de configurar um endpoint de interface para o Agendador do EventBridge, revise as Considerações no Guia do AWS PrivateLink.

O Agendador do EventBridge permite fazer chamadas para todas as suas ações de API por meio do endpoint da interface.

Criar um endpoint de interface para o Agendador do EventBridge

Você pode criar um endpoint de interface para o Agendador do EventBridge usando o console da Amazon VPC ou o AWS Command Line Interface (AWS CLI). Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário do AWS PrivateLink.

Como criar um endpoint de interface para o Agendador do EventBridge usando o seguinte nome de serviço:


com.amazonaws.region.scheduler

Se você habilitar o DNS privado para o endpoint da interface, poderá fazer solicitações de API ao Agendador do EventBridge usando seu nome DNS regional padrão. Por exemplo, scheduler.us-east-1.amazonaws.com.

Crie uma política de endpoint para seu endpoint de interface.

Uma política de endpoint é um recurso do IAM que pode ser anexado ao endpoint de interface. A política de endpoint padrão permite acesso total ao Agendador do EventBridge por meio de endpoint de interface. Para controlar o acesso permitido ao Agendador do EventBridge pela VPC, anexe uma política de endpoint personalizada ao endpoint de interface.

Uma política de endpoint especifica as seguintes informações:

As entidades principais que podem realizar ações (Contas da AWS, usuários do IAM e perfis do IAM).
As ações que podem ser executadas.
Os recursos nos quais as ações podem ser executadas.

Para obter mais informações, consulte Controlar o acesso aos serviços usando políticas de endpoint no Guia do AWS PrivateLink.

Exemplo: política de endpoint da VPC para ações do Agendador do EventBridge

Veja a seguir um exemplo de uma política de endpoint personalizado. Quando anexada ao endpoint da sua interface, essa política concede acesso às ações do Agendador do EventBridge listadas para todas as entidades principais em todos os recursos.


{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "scheduler:GetSchedule",
            "scheduler:ListSchedules",
            "scheduler:GetScheduleGroup",
            "scheduler:ListScheduleGroups"
         ],
         "Resource":"*"
      }
   ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Adicionando atributos de contexto

Segurança