Étape 6 : (Facultatif) Utiliser AWS PrivateLink Pour configurer un point de terminaison de VPC pourSession Manager - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 6 : (Facultatif) Utiliser AWS PrivateLink Pour configurer un point de terminaison de VPC pourSession Manager

Vous pouvez améliorer la sécurité de vos instances gérées en configurantAWS Systems ManagerPour utiliser un point de terminaison de cloud privé virtuel (VPC) d'interface. Les points de terminaison d'interface sont alimentés par AWS PrivateLink , une technologie qui vous permet d'accéder de façon privée aux API Amazon Elastic Compute Cloud (Amazon EC2) et Systems Manager à l'aide d'adresses IP privées.

AWS PrivateLink limite l'ensemble du trafic réseau entre vos instances gérées, Systems Manager et Amazon EC2 au réseau Amazon. (Les instances gérées n'ont pas accès à Internet). De même, vous n'avez pas besoin d'une passerelle Internet, d'un périphérique NAT ni d'une passerelle réseau privé virtuel.

Pour de plus amples informations sur la création d'un VPC, consultez(Facultatif) Créer un point de terminaison de VPC.

L'alternative à l'utilisation d'un point de terminaison de VPC est l'activation de l'accès Internet sortant sur vos instances gérées. Dans ce cas, les instances gérées doivent également autoriser le trafic sortant HTTPS (port 443) vers les points de terminaison suivants :

  • ec2messages.region.amazonaws.com

  • ssm.region.amazonaws.com

  • ssmmessages.region.amazonaws.com

Systems Manager utilise le dernier de ces points de terminaison,ssmmessages.region.amazonaws.com, pour faire des appels depuisSSM Agentà laSession Managerdans le cloud.

Pour de plus amples informations sur les terminaux requis pour Systems Manager, veuillez consulterRéférence : ec2messages, ssmmessages et autres appels d'API.