Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden Sie Amazon MSK-APIs mit Interface-VPC-Endpunkten
Sie können einen Interface VPC Endpoint, powered by, verwenden, um zu verhindern AWS PrivateLink, dass der Datenverkehr zwischen Ihren Amazon VPC- und Amazon MSK-APIs das Amazon-Netzwerk verlässt. Interface VPC Endpoints benötigen kein Internet-Gateway, kein NAT-Gerät, keine VPN-Verbindung oder AWS Direct Connect-Verbindung. AWS PrivateLinkist eine AWS Technologie, die private Kommunikation zwischen AWS Diensten über eine elastic network interface mit privaten IPs in Ihrer Amazon VPC ermöglicht. Weitere Informationen finden Sie unter Amazon Virtual Private Cloud und Interface VPC Endpoints ()AWS PrivateLink.
Ihre Anwendungen können über die APIs Amazon MSK Provisioned und MSK Connect eine Verbindung herstellen. AWS PrivateLink Erstellen Sie zunächst einen Interface-VPC-Endpunkt für Ihre Amazon MSK-API, um den Datenverkehr von und zu Ihren Amazon VPC-Ressourcen über den Interface VPC-Endpunkt zu starten. FIPS-enabled Schnittstellen-VPC-Endpunkte sind für US-Regionen verfügbar. Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts.
Mithilfe dieser Funktion können Ihre Apache Kafka-Clients die Verbindungszeichenfolgen dynamisch abrufen, um eine Connect mit MSK Provisioned- oder MSK Connect-Ressourcen herzustellen, ohne das Internet zu durchqueren, um die Verbindungszeichenfolgen abzurufen.
Wählen Sie beim Erstellen eines Interface VPC-Endpoints einen der folgenden Dienstnamen-Endpunkte aus:
Für MSK Provisioned:
Die folgenden Dienstnamen-Endpunkte werden für neue Verbindungen nicht mehr unterstützt:
com.amazonaws.region.kafka
com.amazonaws.region.kafka-fips () FIPS-enabled
Der Dualstack-Endpunktdienst, der sowohl IPv4- als auch IPv6-Verkehr unterstützt, ist:
aws.api.region.kafka-api
aws.api.region.kafka-api-fips () FIPS-enabled
Wobei Region der Name Ihrer Region ist. Wählen Sie diesen Dienstnamen, um mit Provisioned-compatible MSK-APIs zu arbeiten. Weitere Informationen finden Sie unter Operationen in der https://docs.aws.amazon.com/msk/1.0/apireference/.
Für MSK Connect:
com.amazonaws.region.kafkaconnect
Wobei Region der Name Ihrer Region ist. Wählen Sie diesen Dienstnamen, um mit Connect-compatible MSK-APIs zu arbeiten. Weitere Informationen finden Sie unter Aktionen in der Amazon MSK Connect API-Referenz.
Weitere Informationen, einschließlich schrittweiser Anleitungen zum Erstellen eines Schnittstellen-VPC-Endpunkts, finden Sie im AWS PrivateLink Handbuch unter Erstellen eines Schnittstellenendpunkts.
Steuern Sie den Zugriff auf VPC-Endpunkte für Amazon MSK Provisioned- oder MSK Connect-APIs
Mit VPC-Endpunktrichtlinien können Sie den Zugriff steuern, indem Sie entweder eine Richtlinie an einen VPC-Endpunkt anhängen oder indem Sie zusätzliche Felder in einer Richtlinie verwenden, die einem IAM-Benutzer, einer Gruppe oder einer Rolle zugeordnet ist, um den Zugriff auf den angegebenen VPC-Endpunkt zu beschränken. Verwenden Sie die entsprechende Beispielrichtlinie, um Zugriffsberechtigungen für den MSK Provisioned- oder den MSK Connect-Dienst zu definieren.
Wenn Sie einem Endpunkt beim Erstellen keine Richtlinie zuordnen, ordnet Amazon VPC ihm eine Standardrichtlinie mit Vollzugriff auf den Service zu. IAM-identitätsbasierte Richtlinien oder servicespezifische Richtlinien werden von einer Endpunktrichtlinie nicht überschrieben oder ersetzt. Endpunktrichtlinien steuern unabhängig vom Endpunkt den Zugriff auf den angegebenen Service.
Weitere Informationen finden Sie im Handbuch unter Steuern des Zugriffs auf Dienste mit VPC-Endpunkten.AWS PrivateLink