适用于 InfluxDB 的 Amazon Timestream API 和接口 VPC 端点(Amazon PrivateLink) - Amazon Timestream
VPC 端点注意事项
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

要获得与亚马逊 Timestream 类似的功能 LiveAnalytics,可以考虑适用于 InfluxDB 的亚马逊 Timestream。适用于 InfluxDB 的 Amazon Timestream 提供简化的数据摄取和个位数毫秒级的查询响应时间,以实现实时分析。点击此处了解更多信息。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于 InfluxDB 的 Amazon Timestream API 和接口 VPC 端点(Amazon PrivateLink)

您可以通过创建接口 VPC 端点在 VPC 和适用于 InfluxDB 的 Amazon Timestream 控制面板 API 端点之间建立私有连接。接口端点由提供支持Amazon PrivateLink。 Amazon PrivateLink 允许你在没有互联网网关、NAT 设备、VPN 连接或 Direct Connect 连接的情况下私下访问 Amazon Timestre Amazon am 进行 InfluxDB API 操作。

VPC 中的实例不需要公有 IP 地址便可与适用于 InfluxDB 的 Amazon Timestream API 端点进行通信。您的实例也不需要公有 IP 地址即可使用任何可用的适用于 InfluxDB 的 Timestream API 操作。您的 VPC 和适用于 InfluxDB 的 Amazon Timestream 之间的流量不会脱离 Amazon 网络。每个接口端点均由子网中的一个或多个弹性网络接口表示。有关弹性网络接口的更多信息,请参阅 Amazon EC2 用户指南中的弹性网络接口

创建接口 VPC 终端节点后,如果您为终端节点启用私有 DNS 主机名,则为 InfluxDB 终端节点的默认 Timestream (https://timestream-influxb。 Region.amazonaws.com) 解析到您的 VPC 终端节点。如果您尚未启用私有 DNS 主机名,则 Amazon VPC 将提供一个您可以使用的 DNS 端点名称,格式如下:

VPC_Endpoint_ID.timestream-influxb.Region.vpce.amazonaws.com

有关更多信息,请参阅 Amazon VPC 用户指南中的接口 VPC 端点 (Amazon PrivateLink)。适用于 InfluxDB 的 Timestream 支持调用 VPC 中的所有 API 操作

注意

只能为 VPC 中的一个 VPC 端点启用私有 DNS 主机名。如果要创建额外的 VPC 端点,则应为其禁用私有 DNS 主机名。

在为适用于 InfluxDB 的 Amazon Timestream API 端点设置接口 VPC 端点之前,请务必查看《Amazon VPC 用户指南》中的接口端点属性和限制。所有与管理适用于 InfluxDB 的 Amazon Timestream 资源相关的适用于 InfluxDB 的 Timestream API 操作,均可使用 Amazon PrivateLink从您的 VPC 访问。适用于 InfluxDB 的 Timestream API 端点支持 VPC 端点策略。默认情况下,允许通过端点对适用于 InfluxDB 的 Timestream API 操作进行完全访问。有关更多信息,请参阅《Amazon VPC User Guide》中的 Controlling access to services with VPC endpoints

您可以使用 Amazon VPC 控制台或 Amazon CLI,为适用于 InfluxDB 的 Amazon Timestream API 创建 VPC 端点。有关更多信息,请参阅《Amazon VPC User Guide》中的 Creating an interface endpoint

在创建接口 VPC 终端节点后,您可以为端点启用私有 DNS 主机名。当你这样做时,InfluxDB 的默认 Amazon Timestream 端点 (https://timestream-influxb。 Region.amazonaws.com) 解析到您的 VPC 终端节点。有关更多信息,请参阅《Amazon VPC 用户指南》中的通过接口端点访问服务

您可以为 VPC 端点附加控制对适用于 InfluxDB 的 Timestream API 访问的端点策略。此策略指定以下内容:

  • 可执行操作的主体。

  • 可执行的操作。

  • 可对其执行操作的资源。

有关更多信息,请参阅《Amazon VPC 用户指南》中的使用 VPC 端点控制对服务的访问

例 适用于 InfluxDB 的 Timestream API 操作的 VPC 端点策略

下面是用于适用于 InfluxDB 的 Timestream API 的端点策略示例。当附加到端点时,此策略会向所有主体授予对列出的针对所有资源的适用于 InfluxDB 的 Timestream API 操作的访问权限。

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"timestream-influxb:CreateDbInstance",
			"timestream-influxb:UpdateDbInstance"		
		],
		"Resource": "*"
	}]
}
例 拒绝来自指定 Amazon 账户的所有访问的 VPC 终端节点策略

以下 VPC 终端节点策略拒绝 Amazon 账户使用该终端节点访问123456789012所有资源。此策略允许来自其他账户的所有操作。

{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}