Configuration d'un service de point de terminaison

Après avoir créé un service de point de terminaison, vous pouvez mettre à jour sa configuration.

Gestion des autorisations

La combinaison des autorisations et des paramètres d'acceptation vous permet de contrôler les consommateurs de services (AWS principaux) autorisés à accéder à votre service de point de terminaison. Par exemple, vous pouvez accorder des autorisations à des principaux spécifiques en qui vous avez confiance et accepter automatiquement toutes les demandes de connexion, ou vous pouvez accorder des autorisations à un groupe plus large de principaux et accepter manuellement des demandes de connexion spécifiques en qui vous avez confiance.

Par défaut, votre service de point de terminaison n'est pas disponible pour les consommateurs du service. Vous devez ajouter des autorisations qui permettent à des AWS principaux spécifiques de créer un point de terminaison VPC d'interface pour se connecter à votre service de point de terminaison. Pour ajouter des autorisations à un AWS principal, vous avez besoin de son Amazon Resource Name (ARN). La liste suivante inclut des exemples d’ARN pour les AWS principaux prises en charge.

ARN pour les directeurs AWS

Compte AWS (inclut tous les principaux du compte)

arn:aws:iam::account_id:root

Rôle

arn:aws:iam::account_id:role/role_name

Utilisateur

arn:aws:iam::account_id:user/user_name

Tous les principes en tout Comptes AWS

*

Considération

Si vous accordez à tout le monde l'autorisation d'accéder au service de point de terminaison et configurez le service de point de terminaison pour qu'il accepte toutes les requêtes, votre équilibreur de charge sera public même s'il n'a pas d'adresse IP publique.

Pour gérer des autorisations pour votre service de point de terminaison à l'aide de la console

1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

3. Sélectionnez le service de point de terminaison et choisissez l’onglet Allow principals (Autoriser les principaux).

4. Pour ajouter des autorisations, choisissez Allow principals (Autoriser les principaux). Pour Principals to add (Principaux à ajouter), saisissez l'ARN du principal. Pour ajouter un autre mandataire, choisissez Add principal (Ajouter un mandataire). Lorsque vous avez terminé d'ajouter des principaux, choisissez Allow principal (Autoriser les principaux).

5. Pour supprimer des autorisations, sélectionnez le principal et choisissez Actions (Actions) puis Delete (Supprimer). Lorsque vous êtes invité à confirmer, entrez delete, puis choisissez Delete (Supprimer).

Pour ajouter des autorisations pour votre service de point de terminaison à l'aide de la ligne de commande

• modify-vpc-endpoint-service-autorisations ()AWS CLI

• Edit-EC2 EndpointServicePermission (Outils pour Windows) PowerShell

Acceptation ou refus des demandes de connexion

La combinaison des autorisations et des paramètres d'acceptation vous permet de contrôler les consommateurs de services (AWS principaux) autorisés à accéder à votre service de point de terminaison. Par exemple, vous pouvez accorder des autorisations à des principaux spécifiques en qui vous avez confiance et accepter automatiquement toutes les demandes de connexion, ou vous pouvez accorder des autorisations à un groupe plus large de principaux et accepter manuellement des demandes de connexion spécifiques en qui vous avez confiance.

Vous pouvez configurer votre service de point de terminaison pour qu'il accepte automatiquement les demandes de connexion. Sinon, vous devez les accepter ou les refuser manuellement. Si vous n'acceptez pas une demande de connexion, le consommateur du service ne peut pas accéder à votre service de point de terminaison.

Vous pouvez recevoir une notification lorsqu'une demande de connexion est acceptée ou refusée. Pour plus d’informations, consultez Réception d'alertes pour les événements relatifs au service de point de terminaison.

Considération

Si vous accordez à tout le monde l'autorisation d'accéder au service de point de terminaison et configurez le service de point de terminaison pour qu'il accepte toutes les requêtes, votre équilibreur de charge sera public même s'il n'a pas d'adresse IP publique.

Pour modifier le paramètre d'acceptation à l'aide de la console

1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

3. Sélectionnez le service de point de terminaison.

4. Choisissez Actions, Modifier le paramètre d'acceptation du point de terminaison.

5. Sélectionnez ou désélectionnez Acceptance required (Acceptation requise).

6. Choisissez Enregistrer les modifications

Pour modifier le paramètre d'acceptation à l'aide de la ligne de commande

• modify-vpc-endpoint-service-configuration ()AWS CLI

• Edit-EC2 VpcEndpointServiceConfiguration (Outils pour Windows) PowerShell

Pour accepter ou refuser une demande de connexion à l'aide de la console

1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

3. Sélectionnez le service de point de terminaison.

4. Dans l'onglet Endpoint connections (Connexions de point de terminaison), sélectionnez la connexion de point de terminaison.

5. Pour accepter la demande de connexion, choisissez Actions, Accept endpoint connection request (Accepter la demande de connexion de point de terminaison). À l'invite de confirmation, saisissez accept, puis choisissez Accept (Accepter).

6. Pour rejeter la demande de connexion, choisissezActions (Actions),Reject endpoint connection request (Rejeter la demande de connexion de point de terminaison). À l'invite de confirmation, saisissez reject, puis choisissez Reject (Refuser).

Pour accepter ou refuser une demande de connexion à l'aide de la ligne de commande

• accept-vpc-endpoint-connectionsou reject-vpc-endpoint-connections(AWS CLI)

• Approve-EC2 EndpointConnection ou EndpointConnectionDeny-EC2 (outils pour Windows) PowerShell

Modification de l'association d'équilibreur de charge

Vous pouvez modifier l'équilibreur de charge associé à votre service de point de terminaison. Vous ne pouvez pas dissocier un équilibreur de charge si des points de terminaison sont connectés à votre service de point de terminaison.

Pour modifier les équilibreurs de charge de votre service de point de terminaison à l’aide de la console

1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

3. Sélectionnez le service de point de terminaison.

4. Choisissez Actions, Associate or disassociate load balancers (Associer des équilibreurs de charge).

5. Ajoutez ou supprimez des équilibreurs de charge si nécessaire.

6. Choisissez Enregistrer les modifications

Pour modifier les équilibreurs de charge de votre service de point de terminaison à l'aide de la ligne de commande

• modify-vpc-endpoint-service-configuration ()AWS CLI

• Edit-EC2 VpcEndpointServiceConfiguration (Outils pour Windows) PowerShell

Association d'un nom DNS privé

Vous pouvez associer un nom DNS privé à votre service de point de terminaison. Après avoir associé un nom DNS privé, vous devez mettre à jour l'entrée pour le domaine sur votre serveur DNS. Le fournisseur du service doit vérifier qu'il est le propriétaire du domaine de nom DNS privé pour que les consommateurs puissent utiliser le nom DNS privé. Pour plus d’informations, consultez Gestion des noms DNS.

Pour modifier un nom DNS privé d'un service de point de terminaison à l'aide de la console

1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

3. Sélectionnez le service de point de terminaison.

4. Choisissez Actions, Modify private DNS name (Modifier le nom DNS privé).

5. Sélectionnez Associate a private DNS name with the service (Associer un nom DNS privé au service) et saisissez le nom DNS privé.

   • Les noms de domaine doivent être en minuscules.

   • Vous pouvez utiliser des caractères de remplacement dans les noms de domaine (par exemple, *.myexampleservice.com).

6. Sélectionnez Enregistrer les modifications.

7. Le nom DNS privé est prêt à être utilisé par les consommateurs du service lorsque l'état de vérification est verified (vérifié). Si l'état de vérification change, les nouvelles demandes de connexion sont refusées, mais les connexions existantes ne sont pas affectées.

Pour modifier un nom DNS privé d'un service de point de terminaison à l'aide de la ligne de commande

• modify-vpc-endpoint-service-configuration ()AWS CLI

• Edit-EC2 VpcEndpointServiceConfiguration (Outils pour Windows) PowerShell

Pour lancer le processus de vérification du domaine à l'aide de la console

1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

3. Sélectionnez le service de point de terminaison.

4. Choisissez Actions, Verify domain ownership for private DNS name (Vérifier la propriété du domaine pour le nom DNS privé).

5. Lorsque vous êtes invité à confirmer, saisissez verify, puis choisissez Delete (Supprimer).

Pour lancer le processus de vérification du domaine à l'aide de la ligne de commande

• start-vpc-endpoint-service-private-dns-verification (AWS CLI)

• Start-EC2VpcEndpointServicePrivateDnsVerification (Outils pour Windows) PowerShell

Modification des types d'adresses IP pris en charge

Vous pouvez modifier les types d'adresses IP pris en charge par votre service de point de terminaison.

Considération

Pour permettre à votre service de point de terminaison d'accepter les requêtes IPv6, ses équilibreurs de charge de réseau Network Load Balancer doivent utiliser le type d'adresse IP dualstack. Les cibles n'ont pas besoin de prendre en charge le trafic IPv6. Pour plus d'informations, consultez la section Type d'adresse IP du Guide de l'utilisateur des équilibreurs de charge de réseau Network Load Balancer.

Pour modifier les types d'adresses IP pris en charge à l'aide de la console

1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

3. Sélectionnez le service de point de terminaison de VPC.

4. Choisissez Actions, Modify supported IP address types (Modifier les types d'adresses IP pris en charge).

5. Pour Supported IP address types (Types d'adresse IP pris en charge), effectuez l'une des opérations suivantes :

   • Sélectionnez IPv4 – Permettez au service de point de terminaison d'accepter les requêtes IPv4.

   • Sélectionnez IPv6 – Permettez au service de point de terminaison d'accepter les requêtes IPv6.

   • Sélectionnez IPv4 et IPv6 – Permettez au service de point de terminaison d'accepter tant les requêtes IPv4 que les requêtes IPv6.

6. Sélectionnez Enregistrer les modifications.

Pour modifier les types d'adresse IP pris en charge à l'aide de la ligne de commande

• modify-vpc-endpoint-service-configuration ()AWS CLI

• Edit-EC2 VpcEndpointServiceConfiguration (Outils pour Windows) PowerShell

Gérer les balises

Vous pouvez baliser vos ressources pour vous aider à les identifier ou à les catégoriser en fonction des besoins de votre organisation.

Pour gérer des balises pour votre service de point de terminaison à l'aide de la console

1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

3. Sélectionnez le service de point de terminaison de VPC.

4. Choisissez Actions, Manage tags (Gérer les balises).

5. Pour chaque balise à ajouter, sélectionnez Add new tag (Ajouter une nouvelle balise) et saisissez la clé et la valeur de la balise.

6. Pour supprimer une balise, choisissez Remove (Supprimer) à droite de la clé et de la valeur de la balise.

7. Choisissez Enregistrer.

Pour gérer les balises pour les connexions de votre point de terminaison à l'aide de la console

1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

3. Sélectionnez le service de point de terminaison d’un VPC, puis choisissez l’onglet Connexions au point de terminaison.

4. Sélectionnez la connexion au point de terminaison, puis choisissez Actions (Actions), Manage tags (Gérer les balises).

5. Pour chaque balise à ajouter, sélectionnez Add new tag (Ajouter une nouvelle balise) et saisissez la clé et la valeur de la balise.

6. Pour supprimer une balise, choisissez Remove (Supprimer) à droite de la clé et de la valeur de la balise.

7. Choisissez Enregistrer.

Pour gérer des balises pour les autorisations de votre service de point de terminaison à l'aide de la console

1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

3. Sélectionnez le service de point de terminaison d’un VPC, puis choisissez l’onglet Autoriser les principaux.

4. Sélectionnez le principal puis choisissez Actions (Actions), Gérer les balises.

5. Pour chaque balise à ajouter, sélectionnez Add new tag (Ajouter une nouvelle balise) et saisissez la clé et la valeur de la balise.

6. Pour supprimer une balise, choisissez Remove (Supprimer) à droite de la clé et de la valeur de la balise.

7. Choisissez Enregistrer.

Pour ajouter et supprimer des balises à l'aide de la ligne de commande

• create-tags et delete-tags (AWS CLI)

• New-EC2Tag et Remove-EC2Tag (outils pour Windows) PowerShell