本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Billing and Cost Management 使用接口端点进行访问 (Amazon PrivateLink)
您可以使用 Amazon PrivateLink 在VPC和之间创建私有连接 Amazon Billing and Cost Management。您无需使用互联网网关、NAT设备、连接或VPN Amazon Direct Connect 连接VPC,即可像访问账单和成本管理一样访问账单和成本管理。您中的实例VPC不需要公有 IP 地址即可访问 Billing and Cost Management。
您可以通过创建由 Amazon PrivateLink提供支持的接口端点来建立此私有连接。我们将在您为接口端点启用的每个子网中创建一个端点网络接口。这些是请求者管理的网络接口,是发往 Billing and Cost Management 的流量的入口点。
有关更多信息,请参阅Amazon PrivateLink 指南 Amazon PrivateLink中的Amazon Web Services 服务 通过访问。
有关服务名称的完整列表,请参阅与集成的Amazon 服务 Amazon PrivateLink。
账单和成本管理注意事项
在为 Billing and Billing and Cost Management 设置接口终端节点之前,请查看Amazon PrivateLink 指南中的注意事项。
Billing and Cost Management 支持通过接口终端节点调用其所有API操作。
VPCBilling and Cost Management 不支持终端节点策略。默认情况下,允许通过接口终端节点对 Billing and Cost Management 进行完全访问。或者,您可以将安全组与终端节点网络接口关联,以控制通过接口终端节点流向 Billing and Cost Management 的流量。
为 Billing and Cost Management 创建接口终端节点
您可以使用亚马逊VPC控制台或 Amazon Command Line Interface (Amazon CLI) 为 Billing and Billing and Cost Management 创建接口终端节点。有关更多信息,请参阅《Amazon PrivateLink 指南》中的创建接口端点。
使用以下服务名称为 Billing and Cost Management 创建接口终端节点:
com.amazonaws.
region
.service-name
如果您DNS为接口终端节点启用私有功能,则可以使用其默认区域DNS名称向 Billing and Cost Management API 提出请求。例如,service-name.us-east-1.amazonaws.com
。
为 VPC 端点创建端点策略
终端节点策略是您可以附加到接口终端节点的IAM资源。默认终端节点策略允许通过接口终端节点对 Billing and Billing and Cost Management 进行完全访问。要控制允许您访问账单和成本管理的权限VPC,请将自定义终端节点策略附加到接口终端节点。
端点策略指定以下信息:
-
可以执行操作的委托人(Amazon Web Services 账户、IAM用户和IAM角色)。
-
可执行的操作。
-
可对其执行操作的资源。
有关更多信息,请参阅《Amazon PrivateLink 指南》中的使用端点策略控制对服务的访问权限。
示例: Amazon 价目表的VPC端点策略 API
以下是自定义端点策略的示例。当您将此策略附加到您的接口终端节点时,所有有权访问该终端节点的用户都可以访问 Amazon 价目表API。
{ "Statement": [ { "Action": "pricing:*", "Effect": "Allow", "Principal": "*", "Resource": "*" } ] }
要通过批量下载价目表文件 Amazon PrivateLink,您还必须API通过启用 Amazon S3 访问权限 Amazon PrivateLink。有关更多信息,Amazon PrivateLink 请参阅《亚马逊 S3 用户指南》中的 Amazon S3。