Création de VPC points de terminaison Amazon pour Step Functions - AWS Step Functions
Création du point de terminaisonPolitiques d'Amazon VPC EndpointStratégies de point de terminaison

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de VPC points de terminaison Amazon pour Step Functions

Si vous utilisez Amazon Virtual Private Cloud (AmazonVPC) pour héberger vos AWS ressources, vous pouvez établir une connexion entre votre Amazon VPC et les AWS Step Functions flux de travail. Vous pouvez utiliser cette connexion avec vos flux de travail Step Functions sans passer par l'Internet public. Les VPC points de terminaison Amazon sont pris en charge par les flux de travail standard, les flux de travail express et les flux de travail express synchrones.

Amazon vous VPC permet de lancer AWS des ressources sur un réseau virtuel personnalisé. Vous pouvez utiliser a VPC pour contrôler vos paramètres réseau, tels que la plage d'adresses IP, les sous-réseaux, les tables de routage et les passerelles réseau. Pour plus d'informations à ce sujetVPCs, consultez le guide de VPC l'utilisateur Amazon.

Pour connecter votre Amazon VPC à Step Functions, vous devez d'abord définir un point de VPCterminaison d'interface, qui vous permet de vous connecter VPC à d'autres AWS services. Le point de terminaison fournit une connectivité fiable et évolutive, sans nécessiter de passerelle Internet, d'instance de traduction d'adresses réseau (NAT) ou de VPN connexion. Pour plus d'informations, consultez Interface VPC Endpoints (AWS PrivateLink) dans le guide de l'VPCutilisateur Amazon.

Création du point de terminaison

Vous pouvez créer un AWS Step Functions point de terminaison en VPC utilisant le AWS Management Console, le AWS Command Line Interface (AWS CLI) AWS SDK, un AWS Step Functions API, le ou AWS CloudFormation.

Pour plus d'informations sur la création et la configuration d'un point de terminaison à l'aide de la VPC console Amazon ou du AWS CLI, consultez la section Création d'un point de terminaison d'interface dans le guide de VPC l'utilisateur Amazon.

Note

Lorsque vous créez un point de terminaison, spécifiez Step Functions comme service auquel vous VPC souhaitez vous connecter. Dans la VPC console Amazon, les noms des services varient en fonction de la AWS région. Par exemple, si vous choisissez US East (Virginie du Nord), le nom du service pour Standard Workflows et Express Workflows est com.amazonaws.us-east-1.states, et le nom du service pour Synchronous Express Workflows est com.amazonaws.us-east-1.sync-states.

Note

Il est possible d'utiliser des VPC points de terminaison sans remplacer le point de terminaison dans le mode privéSDK. DNS Toutefois, si vous souhaitez remplacer le point de terminaison dans les flux SDK de travail synchrones Express, vous devez définir la DisableHostPrefixInjection configuration sur. true Exemple (Java SDK V2) : 

SfnClient.builder()
  .endpointOverride(URI.create("https://vpce-{vpceId}.sync-states.us-east-1.vpce.amazonaws.com"))
  .overrideConfiguration(ClientOverrideConfiguration.builder()
    .advancedOptions(ImmutableMap.of(SdkAdvancedClientOption.DISABLE_HOST_PREFIX_INJECTION, true))
    .build())
  .build();

Pour plus d'informations sur la création et la configuration d'un point de terminaison à l'aide de AWS CloudFormation, consultez la VPCEndpoint ressource AWSEC2: : : : dans le guide de AWS CloudFormation l'utilisateur.

Politiques d'Amazon VPC Endpoint

Pour contrôler l'accès à la connectivité à Step Functions, vous pouvez associer une politique de point de terminaison AWS Identity and Access Management (IAM) lors de la création d'un point de VPC terminaison Amazon. Vous pouvez créer des IAM règles complexes en associant plusieurs politiques de point de terminaison. Pour plus d’informations, consultez :

Politiques relatives aux terminaux Amazon Virtual Private Cloud pour Step Functions

Vous pouvez créer une politique de point de VPC terminaison Amazon pour Step Functions dans laquelle vous spécifiez les éléments suivants :

  • Le principal qui peut exécuter des actions.

  • Les actions qui peuvent être effectuées.

  • La ressource sur laquelle les actions peuvent être effectuées.

L'exemple suivant montre une politique Amazon VPC Endpoint qui permet à un utilisateur de créer des machines d'état et refuse à tous les autres utilisateurs l'autorisation de supprimer des machines d'état. L'exemple de stratégie accorde également l'autorisation d'exécution à tous les utilisateurs .

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": "*Execution",
            "Resource": "*",
            "Effect": "Allow",
            "Principal": "*"
        },
        {
            "Action": "states:CreateStateMachine",
            "Resource": "*",
            "Effect": "Allow",
            "Principal": {
              "AWS": "arn:aws:iam::123456789012:user/MyUser"
            }
        },
        {
            "Action": "states:DeleteStateMachine",
            "Resource": "*",
            "Effect": "Deny",
            "Principal": "*"
        }
    ]
}

Pour plus d'informations sur la création de stratégies de point de terminaison, consultez les rubriques suivantes :