Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración del punto AWS DMS final de VPC del administrador de secretos
Debe crear un punto final de VPC para acceder a AWS Secrets Manager desde una instancia de replicación en una subred privada. Esto permite que la instancia de replicación acceda a Secrets Manager directamente a través de la red privada sin enviar tráfico a través de la Internet pública.
Para la configuración, siga estos pasos:
Cree un grupo de seguridad para el punto de conexión de VPC.
-
Vaya a la consola de Amazon VPC
. -
En el panel de navegación izquierdo, elija Grupos de seguridad y Crear grupo de seguridad.
-
Configuración de la información de los grupos de seguridad:
-
Nombre del grupo de seguridad: Ejemplo:
SecretsManagerEndpointSG -
Descripción: introduzca una descripción adecuada. (Por ejemplo, el grupo de seguridad para el punto de conexión de VPC de Secrets Manager).
-
VPC: seleccione la VPC en la que residen la instancia de replicación y los puntos de conexión.
-
-
Haga clic en Agregar regla para establecer las reglas de entrada y configurar lo siguiente:
-
Tipo: HTTPS (puesto que Secrets Manager usa HTTPS en el puerto 443).
-
Fuente: elija Personalizado e introduzca el ID del grupo de seguridad de su instancia de replicación. Esto garantiza que cualquier instancia asociada a ese grupo de seguridad pueda acceder al punto de conexión de VPC.
-
-
Revise los cambios y haga clic en Crear grupo de seguridad.
Creación de un punto de conexión de VPC para Secrets Manager
nota
Cree un punto de conexión de VPC de interfaz tal y como se describe en la documentación Creación de un punto de conexión de interfaz de la guía del usuario de Amazon Virtual Private Cloud. Al seguir este procedimiento, asegúrese de lo siguiente:
-
En Categoría de servicio, seleccione Servicios de AWS.
-
En Nombre del servicio, busque
seretsmanagery seleccione el servicio de Secrets Manager.
-
Seleccione VPC y subredes y configure lo siguiente:
-
VPC: asegúrese de que sea la misma VPC que la instancia de replicación.
-
Subredes: seleccione las subredes en las que reside la instancia de replicación.
-
-
En Configuración adicional, asegúrese de que Habilitar nombre de DNS esté habilitado de forma predeterminada para los puntos de conexión de la interfaz.
-
En Grupo de seguridad, seleccione el nombre del grupo de seguridad adecuado. Ejemplo:
SecretsManagerEndpointSG, tal como se ha creado anteriormente. -
Revise todos los ajustes y haga clic en Crear punto de conexión.
Obtención del nombre de DNS del punto de conexión de VPC
-
Acceda a los detalles del punto de conexión de VPC:
-
Vaya a la consola de Amazon VPC
y elija Puntos de conexión. -
Seleccione el punto de conexión que ha creado.
-
-
Copie el nombre de DNS:
-
En la pestaña Detalles, vaya a la sección Nombres de DNS.
-
Copie el primer nombre de DNS de la lista. (Ejemplo:
vpce-0abc123def456789g-secretsmanager.us-east-1.vpce.amazonaws.com). Este es el nombre de DNS regional.
-
Actualización de su punto de conexión de DMS
-
Vaya a la consola de AWS DMS
. -
Modifique el punto de conexión de DMS:
-
En el panel de navegación de la izquierda, elija Puntos de conexión.
-
Elija el punto de conexión adecuado que desee configurar.
-
Haga clic en Acciones y seleccione Modificar.
-
-
Configure el punto de conexión:
-
Vaya a la Configuración de puntos de conexión y seleccione la casilla Usar los atributos de conexión del punto de conexión.
-
En el campo Atributos de conexión, añada
secretsManagerEndpointOverride=<copied DNS name>.nota
Si tiene varios atributos de conexión, puede separarlos con un punto y coma “;”. Por ejemplo:
datePartitionEnabled=false;secretsManagerEndpointOverride=vpce-0abc123def456789g-secretsmanager.us-east-1.vpce.amazonaws.com
-
-
Haga clic en Modificar punto de conexión para guardar los cambios.
