本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon VPCStep Functions 终端节点
如果您使用 Amazon Virtual Private Cloud (Amazon VPC) 托管您的Amazon资源,您可以在 Amazon VPC 和之间建立连接。Amazon Step Functions工作流。您可以将此连接用于您的 Step Functions 工作流,而无需跨公共 Internet。
亚马逊 VPC 允许您启动Amazon资源。可以使用 VPC 控制您的网络设置,例如 IP 地址范围、子网、路由表和网络网关。有关 VPC 的更多信息,请参阅Amazon VPC 用户指南。
要将您的 Amazon VPC 连接到 Step Functions,您必须首先定义接口 VPC 终端节点,它允许您将 VPC 连接到其他Amazon服务。该终端节点提供了可靠且可扩展的连接,无需互联网网关、网络地址转换 (NAT) 实例或 VPN 连接。有关更多信息,请参阅 。接口 VPC 终端节点 ( Amazon PrivateLink )中的Amazon VPC 用户指南。
创建终端节点
您可以使用 Amazon Web Services Management Console、Amazon Command Line Interface (Amazon CLI)、Amazon 开发工具包、Amazon Step Functions API 或 Amazon CloudFormation 在 VPC 中创建 Amazon Step Functions 终端节点。
有关使用 Amazon VPC 控制台或Amazon CLI,请参阅创建接口终端节点中的Amazon VPC 用户指南。
在创建终端节点时,请将 Step Functions 指定为您希望您的 VPC 连接到的服务。在 Amazon VPC 控制台中,服务名称因Amazon区域。例如,如果您选择“US East (N. Virginia)”(美国东部(弗吉尼亚北部)),则服务名称为 com.amazonaws.us-east-1.states。
有关使用创建和配置终端节点的信息Amazon CloudFormation,请参阅AWS::EC2::VPCEndpoint中的Amazon CloudFormation用户指南。
Amazon VPC 终端节点策略
要控制对 Step Functions 的连通性访问,您可以在Amazon Identity and Access Management(IAM) 终端节点策略,同时创建 Amazon VPC 终端节点。您可以通过附加多个终端节点策略来创建复杂的 IAM 规则。有关更多信息,请参阅: