Points de terminaison VPC d'interface dans Amazon Streams GameLift - Amazon GameLift Streams
Création des points de terminaison VPCCréation d’une stratégie de point de terminaison de VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Points de terminaison VPC d'interface dans Amazon Streams GameLift

Vous pouvez améliorer le niveau de sécurité de votre VPC en configurant Amazon GameLift Streams pour qu'il utilise un point de terminaison VPC d'interface. Les points de terminaison de l'interface sont alimentés par AWS PrivateLink une technologie qui vous permet d'accéder en privé à Amazon GameLift Streams APIs en utilisant des adresses IP privées. AWS PrivateLink restreint tout le trafic réseau entre votre VPC et Amazon GameLift Streams vers le réseau Amazon. Vous n'avez pas besoin d'une passerelle Internet, d'un périphérique NAT ni d'une passerelle privée virtuelle.

Pour plus d'informations sur AWS PrivateLink les points de terminaison VPC, consultez la section Points de terminaison VPC dans le guide de l'utilisateur Amazon VPC.

Note

AWS PrivateLink ne s'applique qu'aux points de terminaison de l'API. Les sessions de diffusion gérées par Amazon GameLift Streams utilisent toujours des adresses réseau publiques.

Création des points de terminaison VPC pour Amazon Streams GameLift

Pour créer le point de terminaison VPC pour le service Amazon GameLift Streams, utilisez la procédure de point de terminaison VPC Access an AWS service using an interface du guide de l'utilisateur Amazon VPC pour créer le point de terminaison suivant :

  • com.amazonaws.region.gameliftstreams

Note

regionreprésente l'identifiant de région pour une région Région AWS prise en charge par Amazon GameLift Streams, par exemple us-east-2 pour la région USA Est (Ohio).

Création d'une politique de point de terminaison VPC pour Amazon Streams GameLift

Vous pouvez associer une politique de point de terminaison à votre point de terminaison VPC qui contrôle l'accès à Amazon GameLift Streams. La politique spécifie les informations suivantes :

  • Le principal qui peut exécuter des actions.

  • Les actions qui peuvent être effectuées.

  • Les ressources sur lesquelles les actions peuvent être exécutées.

Pour plus d’informations, consultez Contrôle de l’accès aux points de terminaison d’un VPC à l’aide de politiques de point de terminaison dans le Guide de l’utilisateur Amazon VPC.

Exemple : politique de point de terminaison VPC pour Amazon Streams GameLift

Voici un exemple de politique de point de terminaison pour Amazon GameLift Streams. Lorsqu'elle est attachée à un point de terminaison, cette politique autorise la création et la liste de groupes de flux.

{
  "Statement":[
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": [
        "gameliftstreams:CreateStreamGroup",
        "gameliftstreams:ListStreamGroups"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}