接受和拒绝接口终端节点连接请求 - Amazon Virtual Private Cloud
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

接受和拒绝接口终端节点连接请求

在您创建终端节点服务后,已添加权限的服务使用者能够创建连接您服务的接口终端节点。有关创建接口终端节点的更多信息,请参阅接口 VPC 终端节点 (AWS PrivateLink)

如果您已指定需要接受连接请求,则必须手动接受或拒绝对您的终端节点服务的接口终端节点连接请求。在接受接口终端节点后,它将变为 available 状态。

您可以在接口终端节点连接处于 available 状态之后拒绝该连接。

Console

使用控制台接受或拒绝连接请求

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 在导航窗格中,选择 Endpoint Services,然后选择您的终端节点服务。

  3. Endpoint Connections 选项卡列出了目前有待您批准的终端节点连接。选择终端节点,选择 Actions,然后选择 Accept endpoint connection request 以接受连接或选择 Reject endpoint connection request 以拒绝连接。

AWS CLI

要查看待接受的终端节点连接,请使用 describe-vpc-endpoint-connections 命令并按 pendingAcceptance 状态筛选。

aws ec2 describe-vpc-endpoint-connections --filters Name=vpc-endpoint-state,Values=pendingAcceptance
{ "VpcEndpointConnections": [ { "VpcEndpointId": "vpce-0c1308d7312217abc", "ServiceId": "vpce-svc-03d5ebb7d9579a2b3", "CreationTimestamp": "2017-11-30T10:00:24.350Z", "VpcEndpointState": "pendingAcceptance", "VpcEndpointOwner": "123456789012" } ] }

要接受终端节点连接请求,请使用 accept-vpc-endpoint-connections 命令并指定终端节点 ID 和终端节点服务 ID。

aws ec2 accept-vpc-endpoint-connections --service-id vpce-svc-03d5ebb7d9579a2b3 --vpc-endpoint-ids vpce-0c1308d7312217abc

要拒绝终端节点连接请求,请使用 reject-vpc-endpoint-connections 命令。

aws ec2 reject-vpc-endpoint-connections --service-id vpce-svc-03d5ebb7d9579a2b3 --vpc-endpoint-ids vpce-0c1308d7312217abc
适用于 Windows PowerShell 的 AWS 工具

使用 Confirm-EC2EndpointConnectionDeny-EC2EndpointConnection

API

使用 AcceptVpcEndpointConnectionsRejectVpcEndpointConnections