发布于: Aug 16, 2017
借助适用于 DynamoDB 的 VPC 端点,您可以将 Amazon Virtual Private Cloud (VPC) 和 Amazon DynamoDB 之间的所有网络流量保持在 亚马逊云科技云中,而不必通过公共 Internet。
DynamoDB 通过使用 TLS 终端节点进行传输中加密来提供数据保护和安全性,通过使用 Amazon Identity and Access Management (IAM) 提供项目和属性级别的控制来实现细粒度的访问控制。特别是对于具有严格合规性和审核要求的应用程序或用于处理敏感数据的应用程序,适用于 DynamoDB 的 VPC 端点还提高了隐私性和安全性。
如果要通过 VPC 连接 DynamoDB,那么下面的四个理由则使得使用适用于 DynamoDB 的 VPC 端点变得顺其自然。第一,使用 NAT 网关时会按照正常标准付费,而使用适用于 DynamoDB 的 VPC 端点时不会产生任何额外费用。第二,使用 DynamoDB 的 VPC 端点时,不需要使用 Internet 网关或 NAT 网关,从而确保您的 VPC 保持封闭状态,与公共 Internet 隔离开。第三,VPC 端点会提供简化的网络配置,这使得您无需设置和维护防火墙即可保护您的 VPC 免遭网络攻击。第四,您可以使用 IAM 策略允许仅从您的公司网络以及特定应用程序通过 VPC 端点访问 DynamoDB。
自即日起,由光环新网运营的中国 (北京) 地区和所有其他 亚马逊云科技地区均提供适用于 DynamoDB 的 VPC 端点。