Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Utilice Amazon MSK APIs con puntos de enlace de VPC de interfaz
Puede utilizar un punto de enlace de interfaz VPC, con tecnología de AWSPrivateLink, para evitar que el tráfico entre su Amazon VPC y Amazon APIs MSK salga de la red de Amazon. Los puntos finales de interfaz VPC no requieren una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o una conexión Direct AWS Connect. AWSPrivateLinkes una AWS tecnología que permite la comunicación privada entre AWS servicios mediante una interfaz de red elástica y privada IPs en su Amazon VPC. Para obtener más información, consulte Amazon Virtual Private Cloud e Interface VPC Endpoints (). AWS PrivateLink
Sus aplicaciones se pueden conectar con Amazon MSK Provisioned y MSK Connect APIs mediante. AWS PrivateLink Para comenzar, cree un punto de conexión de VPC de interfaz para la API de Amazon MSK, con el fin de permitir el flujo de tráfico desde y hacia los recursos de la VPC de Amazon a través del punto de conexión de VPC de interfaz. Los puntos de conexión de VPC de interfaz con compatibilidad con FIPS están disponibles para las regiones de EE. UU. Para obtener más información, consulte Creación de un punto de conexión de interfaz.
Al utilizar esta característica, los clientes de Apache Kafka pueden recuperar dinámicamente las cadenas de conexión necesarias para conectarse a los recursos de MSK aprovisionado o MSK Connect, sin atravesar Internet para obtener dichas cadenas de conexión.
Cuando cree un punto de conexión de VPC de interfaz, elija uno de los siguientes puntos de conexión de nombre de servicio:
Para MSK aprovisionado:
com.amazonaws.region.kafka
com.amazonaws.region.kafka-fips (con FIPS habilitado)
Donde “region” es el nombre de la región. Elija este nombre de servicio para que funcione con MSK Provisioned compatible. APIs Para obtener más información, consulte Operaciones en la versión 1.0/apireference/. https://docs.aws.amazon.com/msk/
Para MSK Connect:
com.amazonaws.region.kafkaconnect
Donde “region” es el nombre de la región. Elija este nombre de servicio para que funcione con MSK Connect APIs compatible. Para obtener más información, consulte Acciones en la Referencia de la API de Amazon MSK Connect.
Para obtener más información, incluidas step-by-step las instrucciones para crear un punto final de VPC de interfaz, consulte Creación de un punto final de interfaz en la AWS PrivateLink Guía.
Controle el acceso a los puntos de enlace de VPC para Amazon MSK Provisioned o MSK Connect APIs
Las políticas de punto de conexión de VPC le permiten controlar el acceso asociando una política a un punto de conexión de VPC o utilizando campos adicionales en una política asociada a un usuario, grupo o rol de IAM para restringir el acceso para que solo se produzca a través del punto de conexión de VPC especificado. Utilice la política de ejemplo adecuada para definir los permisos de acceso para el servicio MSK aprovisionado o MSK Connect, según corresponda.
Si no adjunta una política al crear un punto de conexión, Amazon VPC adjunta una política predeterminada que le conceda acceso completo al servicio. Una política de punto de conexión no anula ni reemplaza las políticas basadas en identidad de IAM ni las políticas específicas del servicio. Se trata de una política independiente para controlar el acceso desde el punto de conexión al servicio especificado.
Para más información, consulte Control del acceso a los servicios con puntos de conexión de VPC en la Guía de AWS PrivateLink.
