AWS PrivateLinkpourAWSGestion de compte - AWS Gestion du compte
Création du point de terminaisonStratégies de point de terminaison Amazon VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS PrivateLinkpourAWSGestion de compte

Si vous utilisez Amazon Virtual Private Cloud (Amazon VPC) pour héberger votreAWS, vous pouvez accéder auAWSService de gestion de compte depuis le VPC sans avoir à traverser l'Internet public.

Amazon VPC vous permet de lancerAWSdans un réseau virtuel personnalisé. Vous pouvez utiliser un VPC pour contrôler vos paramètres réseau, tels que la plage d'adresses IP, les sous-réseaux, les tables de routage et les passerelles réseau. Pour plus d'informations sur le VPCs, consultez leAmazon VPC User Guide.

Pour connecter votre Amazon VPC à Account Management, vous devez d'abord définir unPoint de terminaison d'un VPC d'interface, qui vous permet de connecter votre VPC à d'autresAWSServices . Le point de terminaison assure une connectivité évolutive et fiable, sans qu'une passerelle Internet, une instance NAT (Network Address Translation) ou une connexion VPN ne soit nécessaire. Pour de plus amples informations, consultez Points de terminaison VPC (AWS PrivateLink) dans le Guide de l'utilisateur Amazon VPC.

Création du point de terminaison

Vous pouvez créer uneAWSPoint de terminaison Account Management dans votre VPC en utilisant leAWS Management Console, leAWS Command Line Interface(AWS CLI), unAWSkit SDK, leAWSAPI de gestion de compte, ouAWS CloudFormation.

Pour plus d'informations sur la création et la configuration d'un point de terminaison à l'aide de la console Amazon VPC ou de la AWS CLI, consultez la section Création d'un point de terminaison d'interface dans le Guide de l'utilisateur Amazon VPC.

Note

Lorsque vous créez un point de terminaison, spécifiez que Account Management est le service auquel vous voulez que votre VPC se connecte, au format suivant :

com.amazonaws.us-east-1.account

Vous devez utiliser la chaîne exactement comme indiqué, en spécifiant laus-east-1Région . En tant que service mondial, la gestion des comptes est hébergée uniquement dans celui-ciAWSRégion .

Pour plus d'informations sur la création et la configuration d'un point de terminaison avec AWS CloudFormation, consultez la ressource AWS::EC2::VPCEndpoint dans le Guide de l'utilisateur AWS CloudFormation.

Stratégies de point de terminaison Amazon VPC

Vous pouvez contrôler les actions qui peuvent être effectuées via ce point de terminaison de service en attachant une stratégie de point de terminaison lorsque vous créez le point de terminaison Amazon VPC. Vous pouvez créer des règles IAM complexes en attachant plusieurs stratégies de point de terminaison. Pour plus d'informations, consultez :