本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 账单与成本管理 使用接口端点进行访问 (Amazon PrivateLink)
您可以使用 Amazon PrivateLink 在您的 VPC 和之间创建私有连接 Amazon 账单与成本管理。您可以像在 VPC 中一样访问账单和成本管理,无需使用互联网网关、NAT 设备、VPN 连接或 Amazon Direct Connect 连接。VPC 中的实例不需要公有 IP 地址即可访问账单与成本管理。
您可以通过创建由 Amazon PrivateLink提供支持的接口端点来建立此私有连接。我们将在您为接口端点启用的每个子网中创建一个端点网络接口。这些是请求者托管的网络接口,用作发往账单与成本管理的流量的入口点。
有关更多信息,请参阅Amazon PrivateLink 指南 Amazon PrivateLink中的Amazon Web Services 服务 直通访问。
有关服务名称的完整列表,请参阅与集成的Amazon 服务 Amazon PrivateLink。
账单与成本管理注意事项
在为账单与成本管理设置接口端点之前,请首先查看《Amazon PrivateLink 指南》中的注意事项。
账单与成本管理支持通过接口端点调用其所有 API 操作。
账单与成本管理不支持 VPC 端点策略。默认情况下,允许通过接口端点对账单与成本管理进行完全访问。或者,您可以将安全组与端点网络接口关联,以控制通过接口端点流向账单与成本管理的流量。
为账单与成本管理创建接口端点
您可以使用 Amazon VPC 控制台或 Amazon Command Line Interface (Amazon CLI) 为 Billing and Billing Cost Management 创建接口终端节点。有关更多信息,请参阅《Amazon PrivateLink 指南》中的创建接口端点。
使用以下服务名称为账单与成本管理创建接口端点:
com.amazonaws.region.service-name
如果为接口端点启用私有 DNS,则可使用其默认区域 DNS 名称向账单与成本管理发出 API 请求。例如 service-name.us-east-1.amazonaws.com。
为 VPC 端点创建端点策略
端点策略是一种 IAM 资源,您可以将其附加到接口端点。默认端点策略允许通过接口端点完全访问账单与成本管理。要控制允许从 VPC 访问账单与成本管理的权限,请将自定义端点策略附加到接口端点。
端点策略指定以下信息:
-
可执行操作的主体(Amazon Web Services 账户、IAM 用户和 IAM 角色)。
-
可执行的操作。
-
可对其执行操作的资源。
有关更多信息,请参阅《Amazon PrivateLink 指南》中的使用端点策略控制对服务的访问权限。
示例: Amazon 价目表 API 的 VPC 终端节点策略
以下是自定义端点策略的示例。当您将此策略附加到您的接口终端节点时,所有有权访问该终端节点的用户都可以访问 Amazon 价目表 API。
{ "Statement": [ { "Action": "pricing:*", "Effect": "Allow", "Principal": "*", "Resource": "*" } ] }
要通过使用价目表 API 的批量文件下载 Amazon PrivateLink,您还必须通过启用 Amazon S3 访问权限 Amazon PrivateLink。有关更多信息,请参阅《Amazon S3 用户指南》中的适用于 Amazon S3 的Amazon PrivateLink。