Amazon Timestream para API InfluxDB e endpoints de interface VPC ()AWS PrivateLink - Amazon Timestream
Considerações sobre endpoints da VPC do

Para recursos semelhantes aos do Amazon Timestream para, considere o Amazon Timestream LiveAnalytics para InfluxDB. Ele oferece ingestão simplificada de dados e tempos de resposta de consulta de um dígito em milissegundos para análises em tempo real. Saiba mais aqui.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Amazon Timestream para API InfluxDB e endpoints de interface VPC ()AWS PrivateLink

Você pode estabelecer uma conexão privada entre sua VPC e os endpoints da API do plano de controle Amazon Timestream do Amazon Timestream do InfluxDB criando uma interface VPC endpoint. Os endpoints de interface são alimentados por AWS PrivateLink. AWS PrivateLink permite que você acesse de forma privada o Amazon Timestream para operações de API do InfluxDB sem um gateway de internet, dispositivo NAT, conexão VPN ou conexão Direct Connect. AWS

As instâncias em sua VPC não precisam de endereços IP públicos para se comunicar com os endpoints da API Amazon Timestream for InfluxDB. Suas instâncias também não precisam de endereços IP públicos para usar nenhum Timestream disponível para operações de API do InfluxDB. O tráfego entre sua VPC e o Amazon Timestream para InfluxDB não sai da rede Amazon. Cada endpoint de interface é representado por uma ou mais interfaces de rede elástica nas sub-redes. Para obter mais informações sobre interfaces de rede elástica, consulte Interfaces de rede elástica no Guia EC2 do usuário da Amazon.

Depois de criar uma interface VPC endpoint, se você habilitar nomes de host DNS privados para o endpoint, o Timestream padrão para o endpoint InfluxDB (https://timestream-influxb). Region.amazonaws.com) resolve para seu VPC endpoint. Se você não habilitar nomes de host DNS privados, o Amazon VPC fornecerá um nome de endpoint DNS que poderá ser usado no seguinte formato:

VPC_Endpoint_ID.timestream-influxb.Region.vpce.amazonaws.com

Para obter mais informações, consulte Endpoints da VPC da interface (AWS PrivateLink) no Guia do usuário da Amazon VPC. O Timestream for InfluxDB suporta fazer chamadas para todas as suas ações de API dentro de sua VPC.

nota

Os nomes de host DNS privados podem ser habilitados para apenas um endpoint da VPC na VPC. Se você quiser criar um endpoint da VPC adicional, o nome de host DNS privado deve ser desabilitado para ele.

Antes de configurar uma interface VPC endpoint para Amazon Timestream for InfluxDB API endpoints, certifique-se de revisar as propriedades e limitações do endpoint da interface no Guia do usuário do Amazon VPC. Todas as operações da API Timestream for InfluxDB que são relevantes para gerenciar os recursos do Amazon Timestream for InfluxDB estão disponíveis em sua VPC usando. AWS PrivateLink As políticas de endpoint VPC são suportadas pelo Timestream for InfluxDB API endpoints. Por padrão, o acesso total ao Timestream para operações da API InfluxDB é permitido por meio do endpoint. Para mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.

Você pode criar um VPC endpoint para a API Amazon Timestream for InfluxDB usando o console Amazon VPC ou o. AWS CLI Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário da Amazon VPC.

Depois de criar um endpoint da interface da VPC, você poderá habilitar nomes de host DNS privados para o endpoint. Ao fazer isso, o endpoint padrão do Amazon Timestream para InfluxDB (https://timestream-influxb). Region.amazonaws.com) resolve para seu VPC endpoint. Para mais informações, consulte Acessar um serviço por um endpoint de interface no Guia do usuário da Amazon VPC.

Você pode anexar uma política de endpoint ao seu VPC endpoint que controla o acesso à API Timestream for InfluxDB. A política especifica o seguinte:

  • A entidade principal que pode realizar ações.

  • As ações que podem ser realizadas.

  • Os recursos aos quais as ações podem ser aplicadas.

Para mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.

exemplo Política de endpoint de VPC para ações da API Timestream for InfluxDB

A seguir está um exemplo de uma política de endpoint para a API Timestream for InfluxDB. Quando anexada a um endpoint, essa política concede acesso às ações da API Timestream for InfluxDB listadas para todos os diretores em todos os recursos.

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"timestream-influxb:CreateDbInstance",
			"timestream-influxb:UpdateDbInstance"		
		],
		"Resource": "*"
	}]
}
exemplo Política de VPC endpoint que nega todo o acesso de uma conta especificada AWS

A política de VPC endpoint a seguir nega à AWS conta 123456789012 todo o acesso aos recursos que usam o endpoint. A política permite todas as ações de outras contas.

{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}