Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
API Amazon RDS et points de terminaison d'un VPC d'interface (AWS PrivateLink)
Vous pouvez établir une connexion privée entre votre VPC et vos points de terminaison d'API Amazon RDS en créant un point de terminaison de VPC d'interface. Les points de terminaison d'interface sont alimentés par AWS PrivateLink
AWS PrivateLink vous permet d'accéder en privé aux opérations d'API Amazon RDS sans passerelle Internet, périphérique NAT, connexion VPN ou connexion AWS Direct Connect. Les instances de base de données de votre VPC n'ont pas besoin d'adresses IP publiques pour communiquer avec les points de terminaison d'API Amazon RDS for lancer, modifier ou mettre fin à des instances et. Vos instances de base de données n'ont pas non plus besoin d'adresses IP publiques pour utiliser une des opérations d'API RDS disponibles. Le trafic entre votre VPC et Amazon RDS ne quitte pas le réseau Amazon.
Chaque point de terminaison d'interface est représenté par une ou plusieurs interfaces réseau Elastic dans vos sous-réseaux. Pour plus d'informations sur les interfaces réseau Elastic, veuillez consulter Interfaces réseau Elastic dans le Guide de l'utilisateur Amazon EC2.
Pour plus d'informations sur les points de terminaison d'un VPC, consultez Points de terminaison de VPC d'interface (AWS PrivateLink) dans le Guide de l'utilisateur Amazon VPC. Pour plus d'informations sur les opérations d'API RDS, consultez Référence d'API Amazon RDS.
Vous n'avez pas besoin d'un point de terminaison VPC d'interface pour vous connecter à un(e) instance de base de données. Pour plus d'informations, consultez Scénarios d'accès à un(e) instance de base de données d'un VPC.
Considérations relatives aux points de terminaison d'un VPC
Avant de configurer un point de terminaison d'un VPC d'interface pour les points de terminaison d'API Amazon RDS, assurez-vous de vérifier les propriétés et limitations du point de terminaison d'interface dans le Amazon VPC Guide de l'utilisateur.
Toutes les opérations d'API RDS pertinentes pour gestion de ressources Amazon RDS sont disponibles à partir de votre VPC à l'aide d'AWS PrivateLink.
Les politiques de point de terminaison d'un VPC sont prises en charge pour les points de terminaison de l'API RDS. Par défaut, l'accès complet aux opérations de l'API RDS est autorisé via le point de terminaison. Pour plus d'informations, veuillez consulter Contrôle de l'accès aux services avec points de terminaison d'un VPC dans le Amazon VPC Guide de l'utilisateur.
Disponibilité
L'API Amazon RDS prend actuellement en charge les points de terminaison d'un VPC dans les régions AWS suivantes :
US East (Ohio)
USA Est (Virginie du Nord)
USA Ouest (Californie du Nord)
USA Ouest (Oregon)
Afrique (Le Cap)
Asie-Pacifique (Hong Kong)
Asia Pacific (Mumbai)
Asie-Pacifique (Osaka)
Asia Pacific (Seoul)
Asie-Pacifique (Singapour)
Asie-Pacifique (Sydney)
Asie-Pacifique (Tokyo)
Canada (Centre)
Canada Ouest (Calgary)
Chine (Beijing)
China (Ningxia)
Europe (Francfort)
Europe (Zurich)
Europe (Irlande)
Europe (Londres)
Europe (Paris)
Europe (Stockholm)
Europe (Milan)
Israël (Tel Aviv)
Moyen-Orient (Bahreïn)
Amérique du Sud (Sao Paulo)
AWS GovCloud (USA Est)
AWS GovCloud (US-Ouest)
Création d'un point de terminaison de VPC d'interface pour l'API Amazon RDS
Vous pouvez créer un point de terminaison de VPC pour l'API Amazon RDS à l'aide de la console Amazon VPC ou d'AWS Command Line Interface (AWS CLI). Pour plus d’informations, consultez Création d’un point de terminaison d’interface dans le Guide de l’utilisateur Amazon VPC.
Créez un point de terminaison de VPC pour l'API Amazon RDS à l'aide du nom de service com.amazonaws..region.rds
À l'exception des régions AWS en Chine, si vous activez un DNS privé pour le point de terminaison, vous pouvez faire des demandes d'API à Amazon RDS avec le point de terminaison de VPC en utilisant son nom DNS par défaut pour la région AWS, par exemple rds.us-east-1.amazonaws.com. Pour les régions AWS Chine (Pékin) et Chine (Ningxia), vous pouvez effectuer des demandes d'API avec le point de terminaison d'un VPC en utilisant respectivement rds-api.cn-north-1.amazonaws.com.cn et rds-api.cn-northwest-1.amazonaws.com.cn.
Pour plus d'informations, consultez Accès à un service via un point de terminaison d'interface dans le Guide de l'utilisateur Amazon VPC.
Création d'une politique de point de terminaison de VPC pour l'API Amazon RDS
Vous pouvez attacher une politique de point de terminaison à votre point de terminaison de VPC qui contrôle l'accès à l'API Amazon RDS. La politique spécifie les informations suivantes :
-
Le principal qui peut exécuter des actions.
-
Les actions qui peuvent être effectuées.
-
Les ressources sur lesquelles les actions peuvent être exécutées.
Pour plus d'informations, veuillez consulter Contrôle de l'accès aux services avec points de terminaison d'un VPC dans le Amazon VPC Guide de l'utilisateur.
Exemple : politique de point de terminaison de VPC pour les actions de l'API Amazon RDS
Voici un exemple de politique de point de terminaison pour l'API Amazon RDS. Lorsqu'elle est attachée à un point de terminaison, cette politique accorde l'accès aux actions de l'API Amazon RDS répertoriées pour tous les principaux sur toutes les ressources.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "rds:CreateDBInstance", "rds:ModifyDBInstance", "rds:CreateDBSnapshot" ], "Resource":"*" } ] }
Exemple : stratégie de point de terminaison d'un VPC qui refuse tout accès à partir d'un compte AWS spécifié
La stratégie de point de terminaison d'un VPC suivante refuse au compte AWS 123456789012 tout accès aux ressources utilisant le point de terminaison. La politique autorise toutes les actions provenant d'autres comptes.
{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "*", "Effect": "Deny", "Resource": "*", "Principal": { "AWS": [ "123456789012" ] } ] }
