API do Amazon Timestream para InfluxDB e endpoints da VPC de interface (AWS PrivateLink) - Amazon Timestream
Considerações sobre endpoints da VPC do

Para recursos semelhantes aos do Amazon Timestream para, considere o Amazon Timestream LiveAnalytics para InfluxDB. Ele oferece ingestão de dados simplificada e tempos de resposta de consulta de um dígito em milissegundos para análises em tempo real. Saiba mais aqui.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

API do Amazon Timestream para InfluxDB e endpoints da VPC de interface (AWS PrivateLink)

É possível estabelecer uma conexão privada entre sua VPC e os endpoints de ambiente de gerenciamento da API do Amazon Timestream para InfluxDB criando um endpoint da VPC de interface. Os endpoints de interface são alimentados por AWS PrivateLink. AWS PrivateLink permite que você acesse de forma privada o Amazon Timestream para operações de API do InfluxDB sem um gateway de internet, dispositivo NAT, conexão VPN ou conexão Direct Connect. AWS

As instâncias na sua VPC não precisam de endereços IP públicos para a comunicação com o endpoints de API do Amazon Timestream para InfluxDB. Suas instâncias também não precisam de endereços IP públicos para usar qualquer uma das operações de API do Timestream para InfluxDB disponíveis. O tráfego entre seu VPC e Amazon Timestream para InfluxDB não deixa a rede da Amazon. Cada endpoint de interface é representado por uma ou mais interfaces de rede elástica nas sub-redes. Para obter mais informações sobre interfaces de rede elástica, consulte Interfaces de rede elástica no Guia EC2 do usuário da Amazon.

Depois de criar uma interface VPC endpoint, se você habilitar nomes de host DNS privados para o endpoint, o Timestream padrão para o endpoint InfluxDB (https://timestream-influxb). Region.amazonaws.com) resolve para seu VPC endpoint. Se você não habilitar nomes de host DNS privados, o Amazon VPC fornecerá um nome de endpoint DNS que poderá ser usado no seguinte formato:

VPC_Endpoint_ID.timestream-influxb.Region.vpce.amazonaws.com

Para obter mais informações, consulte Endpoints da VPC da interface (AWS PrivateLink) no Guia do usuário da Amazon VPC. O Timestream para InfluxDB oferece suporte a chamadas para todas as suas ações de API dentro da VPC.

nota

Os nomes de host DNS privados podem ser habilitados para apenas um endpoint da VPC na VPC. Se você quiser criar um endpoint da VPC adicional, o nome de host DNS privado deve ser desabilitado para ele.

Antes de configurar um endpoint da VPC de interface para endpoints da API do Amazon Timestream para InfluxDB, revise Propriedades e limitações do endpoint de interface no Guia do usuário da Amazon VPC. Todas as operações de API do Timestream para InfluxDB que são relevantes para gerenciar os recursos do Amazon Timestream para InfluxDB estão disponíveis em sua VPC usando o AWS PrivateLink. As políticas de endpoint da VPC têm suporte para endpoints da API do Timestream para InfluxDB. Por padrão, o acesso total às operações de API do Timestream para InfluxDB é permitido através do endpoint. Para mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.

Você pode criar um endpoint da VPC para o Amazon Timestream para InfluxDB usando o console da Amazon VPC ou a AWS CLI. Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário da Amazon VPC.

Depois de criar um endpoint da interface da VPC, você poderá habilitar nomes de host DNS privados para o endpoint. Ao fazer isso, o endpoint padrão do Amazon Timestream para InfluxDB (https://timestream-influxb). Region.amazonaws.com) resolve para seu VPC endpoint. Para mais informações, consulte Acessar um serviço por um endpoint de interface no Guia do usuário da Amazon VPC.

É possível anexar uma política de endpoint ao endpoint da VPC que controla o acesso à API do Timestream para InfluxDB. A política especifica o seguinte:

  • A entidade principal que pode realizar ações.

  • As ações que podem ser realizadas.

  • Os recursos aos quais as ações podem ser aplicadas.

Para mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.

exemplo Política de endpoint da VPC para Timestream para InfluxDB

Veja a seguir um exemplo de uma política de endpoints da API do Timestream para InfluxDB. Quando anexada a um endpoint, essa política concede acesso às ações indicadas da API Timestream para InfluxDB para todos os principais em todos os recursos.

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"timestream-influxb:CreateDbInstance",
			"timestream-influxb:UpdateDbInstance"		
		],
		"Resource": "*"
	}]
}
exemplo Política de VPC endpoint que nega todo o acesso de uma conta especificada AWS

A política de VPC endpoint a seguir nega à AWS conta 123456789012 todo o acesso aos recursos que usam o endpoint. A política permite todas as ações de outras contas.

{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}