Accès AWS Resource Access Manager en utilisant un point de terminaison d'interface (AWS PrivateLink) - AWS Resource Access Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accès AWS Resource Access Manager en utilisant un point de terminaison d'interface (AWS PrivateLink)

Vous pouvez utiliser … AWS PrivateLink pour créer une connexion privée entre votre VPC et AWS Resource Access Manager. Vous pouvez accéder AWS RAM comme s'il se trouvait dans votre ordinateurVPC, sans utiliser de passerelle Internet, d'NATappareil, de VPN connexion ou AWS Direct Connect connexion. Les instances de votre site VPC n'ont pas besoin d'adresses IP publiques pour y accéder AWS RAM.

Vous établissez cette connexion privée en créant un point de terminaison d'interface, alimenté par AWS PrivateLink. Nous créons une interface réseau de point de terminaison dans chaque sous-réseau que vous activez pour le point de terminaison de l'interface. Il s'agit d'interfaces réseau gérées par les demandeurs qui servent de point d'entrée pour le trafic destiné à AWS RAM.

Pour plus d'informations, consultez Access Services AWS à travers AWS PrivateLink dans le .AWS PrivateLink Guide.

Considérations relatives à AWS RAM

Avant de configurer un point de terminaison d'interface pour AWS RAM, passez en revue les considérations figurant dans le AWS PrivateLink Guide.

AWS RAM permet d'appeler toutes ses API actions via le point de terminaison de l'interface.

VPCles politiques relatives aux terminaux sont prises en charge pour AWS RAM. Par défaut, accès complet à AWS RAM est autorisé via le point de terminaison de l'interface.

Créez un point de terminaison d'interface pour AWS RAM

Vous pouvez créer un point de terminaison d'interface pour AWS RAM à l'aide de la VPC console Amazon ou du AWS Command Line Interface (AWS CLI). Pour plus d'informations, voir Création d'un point de terminaison d'interface dans le AWS PrivateLink Guide.

Créez un point de terminaison d'interface pour AWS RAM en utilisant le nom de service suivant :

com.amazonaws.region.ram

Si vous activez le mode privé DNS pour le point de terminaison de l'interface, vous pouvez envoyer des API demandes à AWS RAM en utilisant son DNS nom régional par défaut. Par exemple, ram.us-east-1.amazonaws.com.

Création d’une politique de point de terminaison pour votre point de terminaison d’interface

Une politique de point de terminaison est une IAM ressource que vous pouvez associer à un point de terminaison d'interface. La politique de point de terminaison par défaut autorise un accès complet à AWS RAM via le point de terminaison de l'interface. Pour contrôler l'accès autorisé à AWS RAM depuis votreVPC, attachez une politique de point de terminaison personnalisée au point de terminaison de l'interface.

Une politique de point de terminaison spécifie les informations suivantes :

  • Les principes qui peuvent effectuer des actions (Comptes AWS, IAM utilisateurs et IAM rôles).

  • Les actions qui peuvent être effectuées.

  • La ressource sur laquelle les actions peuvent être effectuées.

Pour plus d'informations, voir Contrôler l'accès aux services à l'aide des politiques relatives aux terminaux dans le AWS PrivateLink Guide.

Exemple : politique de VPC point de terminaison pour AWS RAM actions

Voici un exemple de politique de point de terminaison personnalisée. Lorsque vous attachez cette politique au point de terminaison de votre interface, elle accorde l'accès aux AWS RAM des actions pour tous les principaux sur toutes les ressources.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": [ "ram:CreateResourceShare" ], "Resource": "*" } ] }