VPC-Endpunkte in Amazon Streams verbinden GameLift - Amazon GameLift Streams
VPC-Endpoints erstellenErstellen einer VPC-Endpunktrichtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

VPC-Endpunkte in Amazon Streams verbinden GameLift

Sie können die Sicherheitslage Ihrer VPC verbessern, indem Sie Amazon GameLift Streams so konfigurieren, dass es einen VPC-Endpunkt mit Schnittstelle verwendet. Schnittstellenendpunkte werden von einer Technologie unterstützt AWS PrivateLink, mit der Sie privat auf Amazon GameLift Streams zugreifen können, APIs indem Sie private IP-Adressen verwenden. AWS PrivateLink schränkt den gesamten Netzwerkverkehr zwischen Ihrer VPC und Amazon GameLift Streams auf das Amazon-Netzwerk ein. Sie benötigen kein Internet-Gateway, kein NAT-Gerät und kein Virtual Private Gateway.

Weitere Informationen zu AWS PrivateLink VPC-Endpunkten finden Sie unter VPC-Endpunkte im Amazon VPC-Benutzerhandbuch.

Anmerkung

AWS PrivateLink gilt nur für API-Endpunkte. Von Amazon GameLift Streams verwaltete Stream-Sitzungen verwenden immer öffentliche Netzwerkadressen.

VPC-Endpunkte für Amazon Streams erstellen GameLift

Um den VPC-Endpunkt für den Amazon GameLift Streams-Service zu erstellen, verwenden Sie das Verfahren Access an AWS service using an interface VPC-Endpoint im Amazon VPC-Benutzerhandbuch, um den folgenden Endpunkt zu erstellen:

  • com.amazonaws.region.gameliftstreams

Anmerkung

regionsteht für die Regionskennung für eine von Amazon GameLift Streams AWS-Region unterstützte Region, z. B. us-east-2 für die Region USA Ost (Ohio).

Erstellen einer VPC-Endpunktrichtlinie für Amazon Streams GameLift

Sie können Ihrem VPC-Endpunkt eine Endpunktrichtlinie hinzufügen, die den Zugriff auf Amazon GameLift Streams steuert. Die Richtlinie gibt die folgenden Informationen an:

  • Prinzipal, der die Aktionen ausführen kann.

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuern des Zugriffs auf VPC-Endpunkte mithilfe von Endpunktrichtlinien im Amazon-VPC-Benutzerhandbuch.

Beispiel: VPC-Endpunktrichtlinie für Amazon Streams GameLift

Das Folgende ist ein Beispiel für eine Endpunktrichtlinie für Amazon GameLift Streams. Wenn diese Richtlinie an einen Endpunkt angehängt ist, gewährt sie die Erlaubnis, Stream-Gruppen zu erstellen und aufzulisten.

{
  "Statement":[
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": [
        "gameliftstreams:CreateStreamGroup",
        "gameliftstreams:ListStreamGroups"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}