Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Points de terminaison de VPC et configuration DNS requis
AWS Management Console L'accès privé nécessite les deux points de terminaison VPC suivants par région. Remplacez region
par vos propres informations de région.
-
com.amazonaws.
region
.console pour AWS Management Console -
com.amazonaws.
region
.signin for Connexion à AWS
Note
Veillez à toujours allouer une connectivité d'infrastructure et de réseau à la région USA Est (Virginie du Nord) (us-east-1), quelles que soient les autres régions que vous utilisez avec la AWS Management Console. Vous pouvez utiliser AWS Transit Gateway pour configurer la connectivité entre USA Est (Virginie du Nord) et toutes les autres régions. Pour en savoir plus, consultez Mise en route avec les passerelles de transit dans le Guide des passerelles de transit Amazon VPC. Vous pouvez également utiliser l'appairage Amazon VPC. Pour en savoir plus, consultez Qu'est-ce que l'appairage de VPC ? dans le Guide d'appairage Amazon VPC. Pour comparer ces options, consultez Options de connectivité Amazon VPC à Amazon VPC dans le livre blanc Option de connectivité Amazon Virtual Private Cloud.
DNSconfiguration pour AWS Management Console et Connexion à AWS
Pour touter votre trafic réseau vers les points de terminaison de VPC respectifs, configurez les enregistrements DNS dans le réseau à partir desquels vos utilisateurs accèderont à AWS Management Console. Ces enregistrements DNS dirigeront le trafic du navigateur de vos utilisateurs vers les points de terminaison de VPC que vous avez créés.
Vous pouvez créer une zone hébergée unique. Cependant, les points de terminaison tels que health.aws.amazon.com
et docs.aws.amazon.com
ne seront pas accessibles, car ils ne disposent pas de points de terminaison de VPC. Vous devez acheminer ces domaines vers l'Internet public. Nous vous recommandons de créer deux zones hébergées privées par région, une pour signin.aws.amazon.com
et une autre pour console.aws.amazon.com
avec les enregistrements CNAME suivants :
-
Enregistrements CNAME régionaux (dans toutes les régions)
-
region
.signin.aws.amazon.com pointant vers le point de terminaison Connexion à AWS VPC dans la zone de connexion DNS -
region
.console.aws.amazon.com pointant vers le point de terminaison AWS Management Console VPC dans la zone console DNS -
Enregistrements CNAME sans région pour la région USA Est (Virginie du Nord) uniquement. Vous devez toujours configurer la région USA Est (Virginie du Nord).
-
signin.aws.amazon.com pointant vers un point de terminaison Connexion à AWS VPC dans l'est des États-Unis (Virginie du Nord) (us-east-1)
-
console.aws.amazon.com pointant vers un point de terminaison AWS Management Console VPC dans l'est des États-Unis (Virginie du Nord) (us-east-1)
-
Pour obtenir des instructions sur la création d'un enregistrement CNAME, consultez Utilisation des enregistrements dans le Guide du développeur Amazon Route 53.
Certaines AWS consoles, notamment Amazon S3, utilisent des modèles différents pour leurs DNS noms. En voici deux exemples :
-
support.console.aws.amazon.com
-
s3.console.aws.amazon.com
Pour pouvoir diriger ce trafic vers votre point de terminaison AWS Management Console VPC, vous devez ajouter ces noms individuellement. Pour une expérience totalement privée, nous vous recommandons de configurer le routage pour tous les points de terminaison. Toutefois, cela n'est pas obligatoire pour utiliser l'accès AWS Management Console privé.
Les json
fichiers suivants contiennent la liste complète des points de Service AWS terminaison et de console à configurer par région. Utilisez le champ PrivateIpv4DnsNames
situé sous le point de terminaison com.amazonaws.
pour les noms DNS.region
.console
-
https://configuration.private-access.console.amazonaws.com/us-east-1.config.json
-
https://configuration.private-access.console.amazonaws.com/us-east-2.config.json
-
https://configuration.private-access.console.amazonaws.com/us-west-2.config.json
-
https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json
-
https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json
-
https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json
-
https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json
-
https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json
-
https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json
-
https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json
-
https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json
-
https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json
-
https://configuration.private-access.console.amazonaws.com/il-central-1.config.json
Note
Cette liste est mise à jour tous les mois lorsque nous ajoutons des points de terminaison supplémentaires à la portée de l'accès privé AWS Management Console . Pour maintenir vos zones hébergées privées à jour, extrayez régulièrement la liste de fichiers précédente.
Si vous utilisez Route 53 pour configurer votre DNS, accédez à https://console.aws.amazon.com/route53/v2/hostedzones# pour vérifier la configuration DNS. Pour chaque zone hébergée privée dans Route 53, vérifiez que les ensembles d'enregistrements suivants sont présents.
-
console.aws.amazon.com
-
signin.aws.amazon.com
-
région .console.aws.amazon.com
-
région .signin.aws.amazon.com
-
support.console.aws.amazon.com
-
global.console.aws.amazon.com
-
Enregistrements supplémentaires présents dans les fichiers JSON précédemment répertoriés
Points de terminaison VPC et configuration des services DNSAWS
Les AWS Management Console appels Services AWS via une combinaison de demandes directes du navigateur et de demandes transmises par des serveurs Web. Pour diriger ce trafic vers votre point de terminaison AWS Management Console VPC, vous devez ajouter le point de terminaison VPC et le configurer DNS pour chaque service dépendant. AWS
Les json fichiers suivants répertorient les fichiers AWS PrivateLink pris en charge Services AWS que vous pouvez utiliser. Si un service ne s'intègre pas à ces fichiers AWS PrivateLink, il n'est pas inclus dans ces fichiers.
-
https://configuration.private-access.console.amazonaws.com/us-east-1.config.json
-
https://configuration.private-access.console.amazonaws.com/us-east-2.config.json
-
https://configuration.private-access.console.amazonaws.com/us-west-2.config.json
-
https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json
-
https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json
-
https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json
-
https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json
-
https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json
-
https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json
-
https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json
-
https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json
-
https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json
-
https://configuration.private-access.console.amazonaws.com/il-central-1.config.json
Utilisez le champ ServiceName
pour le point de terminaison de VPC du service correspondant à ajouter à votre VPC.
Note
Nous mettons à jour cette liste chaque mois à mesure que nous ajoutons la prise en charge de l'accès AWS Management Console privé à un plus grand nombre de consoles de service. Pour rester à jour, extrayez régulièrement la liste de fichiers précédente et mettez à jour vos points de terminaison de VPC.