Amazon Virtual Private Cloud
Guide de l'utilisateur

Services de points de terminaison de VPC (AWS PrivateLink)

Vous pouvez créer votre propre application dans votre VPC et la configurer comme service à technologie AWS PrivateLink (appelé service de point de terminaison). D'autres mandataires AWS peuvent créer une connexion de leur VPC à votre service de point de terminaison à l'aide d'un point de terminaison de VPC d'interface. Vous êtes le fournisseur du service et les mandataires AWS qui créent des connexions à votre service sont les consommateurs du service.

Présentation

Les étapes générales suivantes permettent de créer un service de point de terminaison.

  1. Créez un Équilibreur de charge du réseau pour votre application dans votre VPC et configurez-le pour chaque sous-réseau (zone de disponibilité) dans lequel le service doit être disponible. L'équilibreur de charge reçoit les demandes des consommateurs du service et les achemine vers votre service. Pour plus d'informations, consultez Premiers pas avec les équilibreurs de charge réseau dans le Guide de l'utilisateur pour les Équilibreurs de charge du réseau. Nous vous recommandons de configurer votre service dans toutes les zones de disponibilité de la région.

  2. Créez une configuration de service de point de terminaison d'un VPC et spécifiez votre Équilibreur de charge du réseau.

La procédure générale suivante permet aux consommateurs de service de se connecter à votre service.

  1. Accordez des autorisations à des consommateurs de service spécifiques (comptes AWS, utilisateurs IAM et rôles IAM) de créer une connexion à votre service de point de terminaison.

  2. Un consommateur de service ayant les autorisations crée un point de terminaison d'interface pour votre service, le cas échéant dans chaque zone de disponibilité dans laquelle vous avez configuré votre service.

  3. Pour activer la connexion, acceptez la demande de connexion de point de terminaison d'interface. Par défaut, les demandes de connexion doivent être acceptées manuellement. Toutefois, vous pouvez configurer les paramètres d'acceptation pour votre point de terminaison de façon à accepter automatiquement les demandes de connexion.

La combinaison des autorisations et des paramètres d'acceptation peut vous aider à contrôler les consommateurs de service (mandataires AWS principals) qui peuvent accéder à votre service. Par exemple, vous pouvez accorder des autorisations à des mandataires sélectionnés auxquels vous faites confiance et accepter automatiquement toutes les demandes de connexion, ou accorder des autorisations à un groupe plus vaste de mandataires et accepter manuellement les demandes de connexion spécifiques auxquelles vous faites confiance.

Dans le schéma suivant, le propriétaire de compte du VPC B est un fournisseur de service et il a un service qui s'exécute sur les instances du sous-réseau B. Le propriétaire de compte du VPC B a un point de terminaison de service (vpce-svc-1234) avec un Équilibreur de charge du réseau associé qui pointe vers les instances du sous-réseau B comme cibles. Les instances du sous-réseau A du VPC A utilisent un point de terminaison d'interface pour accéder aux services du sous-réseau B.


                Utilisation d'un point de terminaison d'interface pour accéder à un service de point de terminaison

À des fins de faible latence et de tolérance aux pannes, nous recommandons d'utiliser un Équilibreur de charge du réseau avec des cibles dans chaque zone de disponibilité de la région AWS. Pour vous aider à atteindre une haute disponibilité pour les consommateurs de service qui utilisent des noms d'hôte DNS zonaux pour accéder au service, vous pouvez activer l'équilibrage de charge entre zones. L'équilibrage de charge entre zones permet à l'équilibreur de charge de répartir le trafic entre les cibles enregistrées dans toutes les zones de disponibilité activées. Pour plus d'informations, consultez Équilibrage de charge entre zones dans le manuel Guide de l'utilisateur pour les Équilibreurs de charge du réseau. Des frais de transfert de données régional peuvent être appliqués à votre compte lorsque vous activez l'équilibrage de charge entre zones.

Dans le diagramme suivant, le propriétaire du VPC B est le fournisseur de services et celui-ci a configuré un Équilibreur de charge du réseau avec des cibles dans deux zones de disponibilité différentes. Le consommateur du service (VPC A) a créé des points de terminaison d'interface dans les mêmes deux zones de disponibilité de son VPC. Les demandes vers le service depuis des instances du VPC A peuvent utiliser l'un ou l'autre des points de terminaison d'interface.


                Utilisation de points de terminaison d'interface pour accéder à un service de point de terminaison

Restrictions de services de point de terminaison

Pour utiliser les services de points de terminaison, vous devez être conscient des règles et limitations actuelles :

  • Vous ne pouvez pas ajouter de balise à un service de point de terminaison.

  • Un service de point de terminaison prend uniquement en charge le trafic IPv4 sur TCP.

  • Les consommateurs du service doivent utiliser les noms d'hôte DNS spécifiques au point de terminaison pour accéder au service du point de terminaison. Le DNS privé n'est pas pris en charge. Pour plus d'informations, consultez Accès à un service via un point de terminaison d'interface.

  • Si un service de point de terminaison est associé à plusieurs Équilibreur de charge du réseau, pour une zone de disponibilité spécifique, un point de terminaison d'interface établit une connexion avec un seul équilibreur de charge.

  • Pour le service de point de terminaison, l'équilibreur de charge réseau associé peut prendre en charge 55 000 connexions simultanées ou environ 55 000 connexions par minute sur chaque cible unique (adresse IP et port). Si vous dépassez ce nombre de connexions, il y a plus de risque d'erreurs d'attribution de port. Pour résoudre les erreurs d'attribution de port, ajoutez davantage de cibles au groupe cible. Pour de plus amples informations sur les groupes cibles Équilibreur de charge du réseau, veuillez consulter Groupes cibles pour vos équilibreurs de charge réseau et Enregistrement de cibles auprès de votre groupe cible dans le Guide de l'utilisateur pour les Équilibreurs de charge du réseau.

  • Les zones de disponibilité de votre compte peuvent ne pas mapper vers les mêmes emplacements que les zones de disponibilité d’un autre compte. Par exemple, votre zone de disponibilité us-east-1a peut se trouver dans un emplacement différent us-east-1a de celui d'un autre compte. Pour de plus amples informations, veuillez consulter Concepts de régions et de zones de disponibilité. Lorsque vous configurez un service de point de terminaison, celui-ci est configuré dans les zones de disponibilité comme mappé à votre compte.

Création d'une configuration de service de point de terminaison de VPC

Vous pouvez créer une configuration de service de point de terminaison à l'aide de la console Amazon VPC ou de la ligne de commande. Avant de commencer, assurez-vous d'avoir créé un ou plusieurs Équilibreur de charge du réseau dans le VPC de votre service. Pour plus d'informations, consultez Premiers pas avec les équilibreurs de charge réseau dans le Guide de l'utilisateur pour les Équilibreurs de charge du réseau.

Dans votre configuration, vous pouvez éventuellement spécifier que les demandes de connexion de point de terminaison d'interface à votre service doivent être acceptées manuellement par vous. Vous pouvez créer une notification pour recevoir des alertes en cas de demandes de connexion. Si vous n'acceptez pas une connexion, les consommateurs de service ne peuvent pas accéder à votre service.

Note

Quels que soient les paramètres d'acceptation, les consommateurs de service doivent également disposer d'autorisations pour créer une connexion à votre service.

Pour créer un service de point de terminaison à l'aide de la console

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Services de points de terminaison, Créer un service de point de terminaison.

  3. Pour Associer les équilibreurs de charge réseau, sélectionnez les Équilibreur de charge du réseau à associer au service du point de terminaison.

  4. Pour Requiert l'acceptation du point de terminaison, activez la case à cocher pour accepter manuellement les demandes de connexion à votre service. Si vous ne sélectionnez pas cette option, les connexions de point de terminaison sont automatiquement acceptées.

  5. Choisissez Créer un service.

Après avoir créé une configuration de service de point de terminaison, vous devez ajouter des autorisations pour autoriser les consommateurs du service à créer des points de terminaison d'interface à votre service.

Pour créer un service de point de terminaison l'aide de l'AWS CLI

  • Utilisez la commande create-vpc-endpoint-service-configuration et spécifiez un ou plusieurs ARN pour vos Équilibreur de charge du réseau. Le cas échéant, vous pouvez spécifier si l'acceptation est requise pour la connexion à votre service.

    aws ec2 create-vpc-endpoint-service-configuration --network-load-balancer-arns arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532 --acceptance-required
    { "ServiceConfiguration": { "ServiceType": [ { "ServiceType": "Interface" } ], "NetworkLoadBalancerArns": [ "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532" ], "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-03d5ebb7d9579a2b3", "ServiceState": "Available", "ServiceId": "vpce-svc-03d5ebb7d9579a2b3", "AcceptanceRequired": true, "AvailabilityZones": [ "us-east-1d" ], "BaseEndpointDnsNames": [ "vpce-svc-03d5ebb7d9579a2b3.us-east-1.vpce.amazonaws.com" ] } }

Pour créer un service de point de terminaison l'aide de Outils AWS pour Windows PowerShell ou de l'API

Ajout et suppression d'autorisations pour votre service de point de terminaison

Après avoir créé votre configuration de service de point de terminaison, vous pouvez contrôler quels consommateurs de service peuvent créer un point de terminaison d'interface pour se connecter à votre service. Les consommateurs de service sont les IAMmandataires —(utilisateurs IAM, rôles IAM et comptes AWS). Pour ajouter ou supprimer des autorisations pour un mandataire, vous avez besoin de son Amazon Resource Name (ARN).

  • Pour un compte AWS (et parc conséquent tous les mandataires du compte), le format de l'ARN est arn:aws:iam::aws-account-id:root.

  • Pour un utilisateur IAM spécifique, le format de l'ARN est arn:aws:iam::aws-account-id:user/user-name.

  • Pour un rôle IAM spécifique, le format de l'ARN est arn:aws:iam::aws-account-id:role/role-name.

Pour ajouter ou supprimer des autorisations à l'aide de la console

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Services de points de terminaison, puis sélectionnez votre service de point de terminaison.

  3. Choisissez Actions, Ajouter des mandataires à la liste blanche.

  4. Spécifiez l'ARN du mandataire pour lequel vous ajoutez les autorisations. Pour ajouter d'autres mandataires, choisissez Ajouter un mandataire. Pour supprimer un mandataire, sélectionnez l'icône en forme de croix à côté de l'entrée.

    Note

    Spécifiez * pour ajouter des autorisations pour tous les mandataires. Cela permet aux autres mandataires de tous les comptes AWS de créer un point de terminaison d'interface à votre service de point de terminaison.

  5. Choisissez Ajouter à la liste blanche des mandataires.

  6. Pour supprimer un mandataire, sélectionnez-le dans la liste et choisissez Supprimer.

Pour ajouter ou supprimer des autorisations à l'aide de l'AWS CLI

  1. Pour ajouter des autorisations pour votre service de point de terminaison, utilisez la commande modify-vpc-endpoint-service-permissions et utilisez le paramètre --add-allowed-principals pour ajouter un ou plusieurs ARN pour les mandataires.

    aws ec2 modify-vpc-endpoint-service-permissions --service-id vpce-svc-03d5ebb7d9579a2b3 --add-allowed-principals '["arn:aws:iam::123456789012:root"]'
  2. Pour afficher les autorisations que vous avez ajoutées pour votre service de point de terminaison, utilisez la commande describe-vpc-endpoint-service-permissions.

    aws ec2 describe-vpc-endpoint-service-permissions --service-id vpce-svc-03d5ebb7d9579a2b3
    { "AllowedPrincipals": [ { "PrincipalType": "Account", "Principal": "arn:aws:iam::123456789012:root" } ] }
  3. Pour supprimer des autorisations pour votre service de point de terminaison, utilisez la commande modify-vpc-endpoint-service-permissions et utilisez le paramètre --remove-allowed-principals pour supprimer un ou plusieurs ARN pour les mandataires.

    aws ec2 modify-vpc-endpoint-service-permissions --service-id vpce-svc-03d5ebb7d9579a2b3 --remove-allowed-principals '["arn:aws:iam::123456789012:root"]'

Pour modifier les autorisations d'un service de point de terminaison l'aide de Outils AWS pour Windows PowerShell ou de l'API

Modification des Équilibreur de charge du réseau et des paramètres d'acceptation

Vous pouvez modifier votre configuration de service de point de terminaison en modifiant les Équilibreur de charge du réseau associés au service de point de terminaison et en spécifiant si l'acceptation est requise ou pas pour que les demandes se connectent à votre service de point de terminaison.

Vous ne pouvez pas dissocier un équilibreur de charge s'il y a des points de terminaison d'interface associés à votre service de point de terminaison.

Pour modifier les équilibreurs de charge réseau de votre service de point de terminaison à l'aide de la console

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Services de points de terminaison, puis sélectionnez votre service de point de terminaison.

  3. Choisissez Actions, Associer/Dissocier des équilibreurs de charge du réseau.

  4. Sélectionnez les équilibreurs de charge ou annulez leur sélection si nécessaire, puis choisissez Enregistrer.

Pour modifier le paramètre d'acceptation à l'aide de la console

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Services de points de terminaison, puis sélectionnez votre service de point de terminaison.

  3. Choisissez Actions, Modifier le paramètre d'acceptation du point de terminaison.

  4. Cochez ou décochez Requiert l'acceptation du point de terminaison, puis choisissez Modifier.

Pour modifier les équilibreurs de charge et les paramètres d'acceptation à l'aide de l'AWS CLI

  1. Pour modifier les équilibreurs de charge de votre service de point de terminaison, utilisez la commande modify-vpc-endpoint-service-configuration et utilisez le paramètre --add-network-load-balancer-arn ou --remove-network-load-balancer-arn ; par exemple :

    aws ec2 modify-vpc-endpoint-service-configuration --service-id vpce-svc-09222513e6e77dc86 --remove-network-load-balancer-arn arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532
  2. Pour modifier si l'acceptation est requise, utilisez la commande modify-vpc-endpoint-service-configuration et spécifiez --acceptance-required ou --no-acceptance-required ; par exemple :

    aws ec2 modify-vpc-endpoint-service-configuration --service-id vpce-svc-09222513e6e77dc86 --no-acceptance-required

Pour modifier une configuration de service de point de terminaison l'aide de Outils AWS pour Windows PowerShell ou de l'API

Acceptation et refus des demandes de connexion de point de terminaison d'interface

Après avoir créé un service de point de terminaison, les consommateurs de service auxquels vous avez ajouté l'autorisation peuvent créer un point de terminaison d'interface pour se connecter à votre service. Pour plus d'informations sur la création d'un point de terminaison d'interface, consultez Interface Points de terminaison d'un VPC (AWS PrivateLink).

Si vous avez spécifié que l'acceptation est obligatoire pour les demandes de connexion, vous devez accepter ou rejeter manuellement les demandes de connexion de point de terminaison d'interface adressées à votre service de point de terminaison. Une fois qu'un point de terminaison d'interface est accepté, il devient available.

Vous pouvez rejeter une connexion de point de terminaison d'interface une fois qu'il est dans l'état available.

Pour accepter ou refuser une demande de connexion à l'aide de la console

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Services de points de terminaison, puis sélectionnez votre service de point de terminaison.

  3. L'onglet Connexions de point de terminaison répertorie les connexions de point de terminaison qui sont dans l'attente de votre approbation. Sélectionnez le point de terminaison, choisissez Actions, puis choisissez Accepter une demande de connexion d'un point de terminaison pour accepter la connexion ou Refuser une demande de connexion de point de terminaison pour la refuser.

Pour accepter ou refuser une demande de connexion à l'aide de l'AWS CLI

  1. Pour afficher les connexions de point de terminaison en attente d'acceptation, utilisez la commande describe-vpc-endpoint-connections et filtrez sur l'état pendingAcceptance.

    aws ec2 describe-vpc-endpoint-connections --filters Name=vpc-endpoint-state,Values=pendingAcceptance
    { "VpcEndpointConnections": [ { "VpcEndpointId": "vpce-0c1308d7312217abc", "ServiceId": "vpce-svc-03d5ebb7d9579a2b3", "CreationTimestamp": "2017-11-30T10:00:24.350Z", "VpcEndpointState": "pendingAcceptance", "VpcEndpointOwner": "123456789012" } ] }
  2. Pour accepter une demande de connexion de point de terminaison, utilisez la commande accept-vpc-endpoint-connections et spécifiez l'ID de point de terminaison et l'ID de service de point de terminaison.

    aws ec2 accept-vpc-endpoint-connections --service-id vpce-svc-03d5ebb7d9579a2b3 --vpc-endpoint-ids vpce-0c1308d7312217abc
  3. Pour refuser une demande de connexion de point de terminaison, utilisez la commande reject-vpc-endpoint-connections.

    aws ec2 reject-vpc-endpoint-connections --service-id vpce-svc-03d5ebb7d9579a2b3 --vpc-endpoint-ids vpce-0c1308d7312217abc

Pour accepter et refuser des connexions au point de terminaison à l'aide de Outils AWS pour Windows PowerShell ou de l'API

Création et gestion d'une notification pour un service de point de terminaison

Vous pouvez créer une notification pour recevoir des alertes pour les événements spécifiques qui se produisent sur les points de terminaison attachés à votre service de point de terminaison. Par exemple, vous pouvez recevoir un e-mail quand une demande de point de terminaison est acceptée ou rejetée pour votre service de point de terminaison. Pour créer une notification, vous devez associer une rubrique Amazon SNS à la notification. Vous pouvez vous inscrire à la rubrique SNS pour recevoir une notification par e-mail quand un événement de point de terminaison se produit. Pour plus d'informations, consultez la Amazon Simple Notification Service Manuel du développeur.

La rubrique Amazon SNS que vous utilisez pour les notifications doit avoir une stratégie de rubrique qui permet au service de point de terminaison de VPC d'Amazon de publier des notifications en votre nom. Veillez à inclure la déclaration suivante dans votre stratégie de rubrique. Pour plus d'informations, consultez Gestion des accès à vos rubriques Amazon SNS dans le Amazon Simple Notification Service Manuel du développeur.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "vpce.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:region:account:topic-name" } ] }

Pour créer une notification pour un service de point de terminaison

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Services de points de terminaison, puis sélectionnez votre service de point de terminaison.

  3. Choisissez Notifications, Créer une notification.

  4. Choisissez l'ARN de la rubrique SNS à associer à la notification.

  5. Pour Événements, sélectionnez les événements de point de terminaison pour lesquels vous recevrez des notifications.

  6. Choisissez Créer une notification.

Après que vous avez créé une notification, vous pouvez modifier la rubrique SNS associée à la notification vous pouvez spécifier différents événements de point de terminaison pour la notification.

Pour modifier une notification pour un service de point de terminaison

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Services de points de terminaison, puis sélectionnez votre service de point de terminaison.

  3. Choisissez Notifications, Actions, Modifier une notification.

  4. Spécifiez l'ARN de la rubrique SNS, et sélectionnez les événements de point de terminaison ou annulez-les comme requis.

  5. Choisissez Modifier la notification.

Si vous n'avez plus besoin d'une notification, vous pouvez la supprimer.

Pour supprimer une notification

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Services de points de terminaison, puis sélectionnez votre service de point de terminaison.

  3. Choisissez Notifications, Actions, Supprimer une notification.

  4. Sélectionnez Oui, supprimer.

Pour créer et gérer une notification à l'aide de l'AWS CLI

  1. Pour créer une notification pour un service de point de terminaison, utilisez la commande create-vpc-endpoint-connection-notification et spécifiez l'ARN de la rubrique SNS, les événements à notifier et l'ID du service de point de terminaison ; par exemple :

    aws ec2 create-vpc-endpoint-connection-notification --connection-notification-arn arn:aws:sns:us-east-2:123456789012:VpceNotification --connection-events Connect Accept Delete Reject --service-id vpce-svc-1237881c0d25a3abc
    { "ConnectionNotification": { "ConnectionNotificationState": "Enabled", "ConnectionNotificationType": "Topic", "ServiceId": "vpce-svc-1237881c0d25a3abc", "ConnectionEvents": [ "Reject", "Accept", "Delete", "Connect" ], "ConnectionNotificationId": "vpce-nfn-008776de7e03f5abc", "ConnectionNotificationArn": "arn:aws:sns:us-east-2:123456789012:VpceNotification" } }
  2. Pour afficher vos notifications, utilisez la commande describe-vpc-endpoint-connection-notifications :

    aws ec2 describe-vpc-endpoint-connection-notifications
  3. Pour modifier la rubrique SNS ou les événements de point de terminaison de la notification, utilisez la commande modify-vpc-endpoint-connection-notification ; par exemple :

    aws ec2 modify-vpc-endpoint-connection-notification --connection-notification-id vpce-nfn-008776de7e03f5abc --connection-events Accept Reject --connection-notification-arn arn:aws:sns:us-east-2:123456789012:mytopic
  4. Pour supprimer une notification, utilisez la commande delete-vpc-endpoint-connection-notifications :

    aws ec2 delete-vpc-endpoint-connection-notifications --connection-notification-ids vpce-nfn-008776de7e03f5abc

Utilisation du protocole proxy pour les informations de connexion

Un Équilibreur de charge du réseau propose des adresses IP source à votre application (votre service). Quand les consommateurs du service envoient du trafic à votre service via un point de terminaison d'interface, les adresses IP source fournies à votre application sont les adresses IP privées des nœuds Équilibreur de charge du réseau et pas les adresses IP des consommateurs du service.

Si vous avez besoin des adresses IP des consommateurs du service et de leurs ID de point de terminaison d'interface correspondants, activez le protocole proxy sur votre équilibreur de charge et obtenez les adresses IP clients à partir de l'en-tête du protocole proxy. Pour plus d'informations, consultez Protocole proxy dans le manuel Guide de l'utilisateur pour les Équilibreurs de charge du réseau.

Ajout ou suppression des balises d’un service de point de terminaison de VPC

Les balises permettent d'identifier un service de point de terminaison de VPC. Vous pouvez ajouter ou supprimer une balise.

Pour ajouter ou supprimer une balise d’un service de point de terminaison de VPC

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Endpoint Services (Services de point de terminaison.

  3. Sélectionnez le service de point de terminaison de VPC et choisissez Actions, Add/Edit Tags (Ajouter/modifier des balises).

  4. Ajoutez ou supprimez une balise.

    [Ajouter une balise] Choisissez Create tag (Créer une balise) et procédez comme suit :

    • Pour Clé, saisissez le nom de la clé.

    • Pour Valeur, saisissez la valeur de la clé.

    [Supprimer une balise] Choisissez le bouton de suppression (« x ») situé à la droite de la clé et de la valeur de la balise.

Suppression d'une configuration de service de point de terminaison

Vous pouvez supprimer une configuration de service de point de terminaison. La suppression d'une configuration ne supprime pas l'application hébergée dans votre VPC ou les équilibreurs de charge associés.

Avant de supprimer la configuration du service de point de terminaison, vous devez refuser les points de terminaison VPC available ou pending-acceptance qui sont attachés au service. Pour plus d'informations, consultez Acceptation et refus des demandes de connexion de point de terminaison d'interface.

Pour supprimer une configuration de service de point de terminaison à l'aide de la console

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Services de points de terminaison, puis sélectionnez le service.

  3. Choisissez Actions, Delete.

  4. Sélectionnez Oui, supprimer.

Pour supprimer une configuration de service de point de terminaison à l'aide de l'AWS CLI

Pour supprimer une configuration de service de point de terminaison l'aide de Outils AWS pour Windows PowerShell ou de l'API