Amazon sns AWS专有网络到SNS服务的专用链接
我正在测试使用AWS Privatelink功能发布到SNS。当时,我发现我能够为SNS服务(com.amazonaws.us-west-1.SNS)创建多个端点。SNS服务是否有多个端点的有效用例?端点是VPC级别的构造,因此在创建它的VPC之外不可用。我假设在您的问题中,您正在寻找在同一VPC中具有同一AWS服务的多个端点的用例 创建端点需要几个输入参数,其中几个参数在下列出。或者,这些输入参数可以在AWS控制台本身的上获得最佳体验 允许这些输入参数的不同组合,以构建或适应细粒度安全策略和分段实践,多个端点才有意义 例如,您可能在同一VPC中有两个不同的应用程序,最好允许您访问SNS服务,并提供特定于其独特需求的操作和主题。该文件中的示例策略应能够强调以下可能性:Amazon sns AWS专有网络到SNS服务的专用链接,amazon-sns,amazon-vpc,Amazon Sns,Amazon Vpc,我正在测试使用AWS Privatelink功能发布到SNS。当时,我发现我能够为SNS服务(com.amazonaws.us-west-1.SNS)创建多个端点。SNS服务是否有多个端点的有效用例?端点是VPC级别的构造,因此在创建它的VPC之外不可用。我假设在您的问题中,您正在寻找在同一VPC中具有同一AWS服务的多个端点的用例 创建端点需要几个输入参数,其中几个参数在下列出。或者,这些输入参数可以在AWS控制台本身的上获得最佳体验 允许这些输入参数的不同组合,以构建或适应细粒度安全策略和分
{
"Statement": [{
"Action": ["sns:Publish"],
"Effect": "Allow",
"Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic",
"Principal": "arn:aws:iam:123456789012us-east:user/MyUser"
}]
}
或者,您的应用程序可能需要与不同的安全组关联(这是创建端点的输入参数之一)。在这种情况下,这些网络段的专用端点(可选)与其他自定义(如关联策略的自定义)关联,将提供所需的细分级别。细分本身可能需要积极防止意外的应用程序错误配置对业务造成负面影响,或者如果在特定应用程序中出现威胁,则需要控制这些威胁。谢谢@new23d。我将端点与不同的sg集的关联视为一个常见的有效用例。