本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于 Amazon S3 的 Amazon VPC 端点
注意
Amazon PrivateLink 支持目前仅在 Amazon Top Secret - East、Amazon Secret Region 和中国区域推出。
如果您使用 Amazon Virtual Private Cloud (Amazon VPC) 托管 Amazon 资源,则可以在您的 Amazon VPC 和 Amazon Simple Workflow Service 工作流之间建立连接。您可以将此连接用于您的 Amazon SWF 工作流,而无需穿越公共互联网。
Amazon VPC 允许您在自定义虚拟网络中启动 Amazon 资源。可以使用 VPC 控制您的网络设置,例如 IP 地址范围、子网、路由表和网络网关。有关 VPC 的更多信息,请参阅 Amazon VPC User Guide。
要将 Amazon VPC 连接到 Amazon SWF,您必须先定义一个接口 VPC 端点,该端点可让您将 VPC 连接到其他 Amazon Web Services 服务。该终端节点提供了可靠且可扩展的连接,无需互联网网关、网络地址转换 (NAT) 实例或 VPN 连接。有关更多信息,请参阅 Amazon VPC 用户指南中的接口 VPC 终端节点 (Amazon PrivateLink)。
创建终端节点
您可以使用 Amazon Web Services Management Console、Amazon Command Line Interface (Amazon CLI)、Amazon SDK、Amazon SWF API 或 Amazon CloudFormation 在 VPC 中创建 Amazon SWF 端点。
有关使用 Amazon VPC 控制台或 Amazon CLI 创建和配置终端节点的信息,请参阅 Amazon VPC 用户指南中的创建接口终端节点。
注意
在创建端点时,请将 Amazon SNS 指定为 VPC 要连接的服务。在 Amazon VPC 控制台中,服务名称因 Amazon 区域而异。例如,在 Amazon Top Secret - East 区域,Amazon SWF 的服务名称是 com.amazonaws.us-iso-east-1.swf。
有关使用 Amazon CloudFormation 创建和配置端点的信息,请参阅 Amazon CloudFormation 用户指南中的 AWS::EC2::VPCEndpoint 资源。
Amazon VPC 端点策略
要控制对 Amazon SWF 的连接访问,您可以在创建 Amazon VPC 端点时附加 Amazon Identity and Access Management (IAM) 端点策略。您可以通过附加多个端点策略来创建复杂的 IAM 规则。有关更多信息,请参阅: