本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon PrivateLink为了Amazon账户管理
如果您使用 Amazon Virtual Private Cloud (Amazon VPC) 托管Amazon资源,您可以访问Amazon在 VPC 内提供账户管理服务,而无需跨越公共互联网。
亚马逊 VPC 允许您启动Amazon自定义虚拟网络中的资源。可以使用 VPC 控制您的网络设置,例如 IP 地址范围、子网、路由表和网络网关。有关 VPC 的更多信息,请参阅Amazon VPC User Guide.
要将您的 Amazon VPC 连接到账户管理,您必须首先定义接口 VPC 终端节点,允许您将 VPC 连接到其他 VPCAmazon服务。该终端节点提供了可靠且可扩展的连接,无需互联网网关、网络地址转换 (NAT) 实例或 VPN 连接。有关更多信息,请参阅 Amazon VPC 用户指南中的接口 VPC 终端节点 (Amazon PrivateLink)。
创建终端节点
您可以创建Amazon使用 VPC 中的账户管理终端节点Amazon Web Services Management Console,Amazon Command Line Interface(Amazon CLI),Amazon开发工具包,Amazon账户管理 API,或Amazon CloudFormation.
有关使用 Amazon VPC 控制台或 Amazon CLI 创建和配置终端节点的信息,请参阅 Amazon VPC 用户指南中的创建接口终端节点。
注意
在创建终端节点时,请采用以下格式将账户管理指定为您希望 VPC 连接到的服务:
cn.com.amazonaws.cn-northwest-1.account
你必须完全如图所示使用字符串,指定cn-northwest-1区域。作为一项全球服务,账户管理仅托管在那一项服务中Amazon区域。
有关使用 Amazon CloudFormation 创建和配置端点的信息,请参阅 Amazon CloudFormation 用户指南中的 AWS::EC2::VPCEndpoint 资源。
Amazon VPC 终端节点策略
您可以通过在创建 Amazon VPC 终端节点时附加终端节点策略来控制可以通过此服务终端节点执行哪些操作。您可以通过附加多个终端节点策略创建复杂的 IAM 规则。有关更多信息,请参阅:
-
使用 VPC 终端节点控制对服务的访问中的Amazon PrivateLink指南.