本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon PrivateLink 用于 Amazon 账户管理
如果您使用 Amazon Virtual Private Cloud(亚马逊 VPC)托管 Amazon 资源,则无需通过公共互联网即可从 VPC 内部访问 Amazon 账户管理服务。
Amazon VPC 允许您在自定义虚拟网络中启动 Amazon 资源。可以使用 VPC 控制您的网络设置,例如 IP 地址范围、子网、路由表和网络网关。有关更多信息 VPCs,请参阅 Amazon VPC 用户指南。
要将 Amazon VPC 连接到账户管理,您必须先定义一个接口 VPC 端点,该端点可让您将 VPC 连接到其他 Amazon 服务。该端点提供了可靠且可扩展的连接,无需互联网网关、网络地址转换 (NAT) 实例或 VPN 连接。有关更多信息,请参阅 Amazon VPC 用户指南中的接口 VPC 端点 (Amazon PrivateLink)。
创建端点
您可以使用、 Amazon Command Line Interface (Amazon CLI)、 Amazon 软件开发工具包 Amazon Web Services Management Console、 Amazon 账户管理 API 或在 VPC 中创建 Amazon 账户管理终端节点 Amazon CloudFormation。
有关使用 Amazon VPC 控制台或创建和配置终端节点的信息 Amazon CLI,请参阅 Ama zon VPC 用户指南中的创建接口终端节点。
注意
在创建端点时,请使用以下格式将账户管理指定为您希望 VPC 连接到的服务:
cn.com.amazonaws.cn-northwest-1.account
您必须完全按照说明使用字符串,并指定 cn-northwest-1 区域。作为一项全球服务,账户管理仅在该 Amazon 区域托管。
有关使用创建和配置终端节点的信息 Amazon CloudFormation,请参阅Amazon CloudFormation 用户指南中的 AWSEC2::: VPCEndpoint 资源。
Amazon VPC 端点策略
通过在创建 Amazon VPC 端点时附加端点策略,您可以控制借助于此服务端点执行的操作。您可以通过附加多个端点策略来创建复杂的 IAM 规则。有关更多信息,请参阅:
-
《Amazon PrivateLink 指南》中的使用 VPC 端点控制对服务的访问