Amazon SWF 的 Amazon VPC 端點 - Amazon Simple Workflow Service
建立端點Amazon VPC 端點政策

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon SWF 的 Amazon VPC 端點

注意

AWS PrivateLink 支援目前僅適用於 AWS 最機密 - 東部、 AWS 秘密區域和中國區域。

如果您使用 Amazon Virtual Private Cloud (Amazon VPC) 託管 AWS 資源,您可以在 Amazon VPC 和 Amazon Simple Workflow Service 工作流程之間建立連線。您可以將此連線與 Amazon SWF 工作流程搭配使用,而無需跨公有網際網路。

Amazon VPC 可讓您在自訂虛擬網路中啟動 AWS 資源。您可利用 VPC 來控制您的網路設定,例如 IP 地址範圍、子網路、路由表和網路閘道。如需有關 Amazon VPC 的詳細資訊,請參閱《Amazon VPC 使用者指南》。

若要將 Amazon VPC 連線至 Amazon SWF,您必須先定義介面 VPC 端點,以將您的 VPC 連線至其他端點 AWS 服務。端點可提供可靠、可擴展的連線能力,且不需要網際網路閘道、網路地址轉譯 (NAT) 執行個體或 VPN 連接。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的界面 VPC 端點 (AWS PrivateLink)

建立端點

您可以使用 AWS Management Console、 (AWS CLI)、 AWS SDK、Amazon SWF API 或 在 AWS Command Line Interface VPC 中建立 Amazon SWF 端點 AWS CloudFormation。

如需使用 Amazon VPC 主控台或 AWS CLI,請參閱 Amazon VPC 使用者指南中的建立界面端點

注意

當您建立端點時,請將 Amazon SWF 指定為您希望 VPC 連線的服務。在 Amazon VPC 主控台中 AWS ,服務名稱會根據區域而有所不同。例如,在 AWS 最高機密 - 東部區域中,Amazon SWF 的服務名稱為 com.amazonaws.us-iso-east-1.swf

如需有關使用 建立和設定端點的資訊 AWS CloudFormation,請參閱AWS CloudFormation 《 使用者指南》中的 AWS::EC2::VPCEndpoint 資源。

Amazon VPC 端點政策

若要控制對 Amazon SWF 的連線存取,您可以在建立 Amazon VPC 端點時連接 AWS Identity and Access Management (IAM) 端點政策。您可以連接多個端點政策來建立複雜的 IAM 規則。如需詳細資訊,請參閱: