在VPC和EBS直连之间创建私有连接 APIs - Amazon EBS
EBS直接APIsVPC终端节点的注意事项为EBS直接连接创建接口VPC终端节点 APIs
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在VPC和EBS直连之间创建私有连接 APIs

您可以APIs通过创建由提供支持的接口VPC终端节点,在您的VPC和EBS直连之间建立私有连接Amazon PrivateLink。您无需使用互联网网关VPC、NAT设备、连接或VPN Amazon Direct Connect 连接,即可EBS直接APIs访问。您中的实例VPC不需要公有 IP 地址即可EBS直接通信APIs。

我们将在您为接口端点启用的每个子网中创建一个端点网络接口。

有关更多信息,请参阅Amazon PrivateLink 指南 Amazon PrivateLink中的Amazon Web Services 服务 直通访问

EBS直接APIsVPC终端节点的注意事项

在为EBS直接连接设置接口VPC端点之前APIs,请查看Amazon PrivateLink 指南中的注意事项

默认情况下,允许通过终端节点完全访问EBS直接APIs。您可以使用终端节点策略控制对接口终VPC端节点的访问。您可以将终端节点策略附加到控制EBS直接访问权限的VPC终端节点APIs。该策略指定以下信息:

  • 可以执行操作的委托人

  • 可以执行的操作

  • 可以对其执行操作的资源

有关更多信息,请参阅 Amazon VPC 用户指南中的使用VPC终端节点控制对服务的访问

以下是EBS直接终端节点策略的示例APIs。当连接到终端节点时,此策略授予对所有资源进行所有EBS直接APIs操作的访问权限,但标有密钥Environment和值的快照除外Test

{
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Environment": "Test"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*"
        }
    ]
}

为EBS直接连接创建接口VPC终端节点 APIs

您可以APIs使用 Amazon VPC 控制台或 Amazon Command Line Interface (Amazon CLI) 创建EBS直接VPC终端节点。有关更多信息,请参阅Amazon PrivateLink 指南中的创建VPC终端节点

APIs使用以下服务名称为EBS直接连接创建VPC终端节点:

  • com.amazonaws.region.ebs

如果您DNS为终端节点启用私有功能,则可以使用该终端节点的默认DNS名称来APIEBS请求定向,例如ebs.us-east-1.amazonaws.com。APIs