适用于 Amazon 账户管理的 Amazon PrivateLink
如果使用 Amazon Virtual Private Cloud (Amazon VPC) 托管 Amazon 资源,则可以从 VPC 内访问 Amazon 账户管理服务,而无需通过公共 Internet。
Amazon VPC 允许您在自定义虚拟网络中启动 Amazon 资源。可以使用 VPC 控制您的网络设置,例如 IP 地址范围、子网、路由表和网络网关。有关 VPC 的更多信息,请参阅《Amazon VPC 用户指南》。
要将 Amazon VPC 连接到账户管理,您必须先定义一个接口 VPC 端点,该端点可让您将 VPC 连接到其他 Amazon 服务。该端点提供了可靠且可扩展的连接,无需互联网网关、网络地址转换 (NAT) 实例或 VPN 连接。有关更多信息,请参阅 Amazon VPC 用户指南中的接口 VPC 端点 (Amazon PrivateLink)。
创建端点
您可以使用 Amazon Web Services Management Console、Amazon Command Line Interface (Amazon CLI)、Amazon SDK、Amazon 账户管理 API 或 Amazon CloudFormation 在 VPC 中创建 Amazon 账户管理端点。
有关使用 Amazon VPC 控制台或 Amazon CLI 创建和配置端点的信息,请参阅 Amazon VPC 用户指南中的创建接口端点。
注意
在创建端点时,请使用以下格式将账户管理指定为您希望 VPC 连接到的服务:
cn.com.amazonaws.cn-northwest-1.account
您必须完全按照说明使用字符串,并指定 cn-northwest-1
区域。作为一项全球性服务,账户管理仅托管在这样的一个 Amazon 区域。
有关使用 Amazon CloudFormation 创建和配置端点的信息,请参阅《Amazon CloudFormation 用户指南》中的 AWS::EC2::VPCEndpoint 资源。
Amazon VPC 端点策略
通过在创建 Amazon VPC 端点时附加端点策略,您可以控制借助于此服务端点执行的操作。您可以通过附加多个端点策略来创建复杂的 IAM 规则。有关更多信息,请参阅:
-
《Amazon PrivateLink 指南》中的使用 VPC 端点控制对服务的访问