Configuration d'un service de point de terminaison

Après avoir créé un service de point de terminaison, vous pouvez mettre à jour sa configuration.

Gestion des autorisations

La combinaison des autorisations et des paramètres d'acceptation vous permet de contrôler les consommateurs de services (AWS principaux) autorisés à accéder à votre service de point de terminaison. Par exemple, vous pouvez accorder des autorisations à des principaux spécifiques en qui vous avez confiance et accepter automatiquement toutes les demandes de connexion, ou vous pouvez accorder des autorisations à un groupe plus large de principaux et accepter manuellement des demandes de connexion spécifiques en qui vous avez confiance.

Par défaut, votre service de point de terminaison n'est pas disponible pour les consommateurs du service. Vous devez ajouter des autorisations qui autorisent des AWS principaux spécifiques à créer un point de VPC terminaison d'interface pour se connecter à votre service de point de terminaison. Pour ajouter des autorisations à un AWS directeur, vous avez besoin de son Amazon Resource Name (ARN). La liste suivante inclut des exemples ARNs de AWS principes pris en charge.

ARNspour les AWS directeurs

Compte AWS (inclut tous les principaux du compte)

arn:aws:iam :account_id:racine

Rôle

arn:aws:iam :account_id:rôle/role_name

Utilisateur

arn:aws:iam :account_id:utilisateur/user_name

Tous les principes en tout Comptes AWS

*

Considérations

• Si vous accordez à tout le monde l'autorisation d'accéder au service de point de terminaison et configurez le service de point de terminaison pour qu'il accepte toutes les requêtes, votre équilibreur de charge sera public même s'il n'a pas d'adresse IP publique.

• Si vous supprimez des autorisations, cela n'affecte pas les connexions existantes entre le point de terminaison et le service qui ont été précédemment acceptées.

Pour gérer des autorisations pour votre service de point de terminaison à l'aide de la console

1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

3. Sélectionnez le service de point de terminaison et choisissez l’onglet Allow principals (Autoriser les principaux).

4. Pour ajouter des autorisations, choisissez Allow principals (Autoriser les principaux). Dans le champ Principaux à ajouter, entrez le nom ARN du principal. Pour ajouter un autre mandataire, choisissez Add principal (Ajouter un mandataire). Lorsque vous avez terminé d'ajouter des principaux, choisissez Allow principal (Autoriser les principaux).

5. Pour supprimer des autorisations, sélectionnez le principal et choisissez Actions (Actions) puis Delete (Supprimer). Lorsque vous êtes invité à confirmer, entrez delete, puis choisissez Delete (Supprimer).

Pour ajouter des autorisations pour votre service de point de terminaison à l'aide de la ligne de commande

• modify-vpc-endpoint-service-autorisations ()AWS CLI

• Edit-EC2EndpointServicePermission(Outils pour Windows PowerShell)

Acceptation ou refus des demandes de connexion

La combinaison des autorisations et des paramètres d'acceptation vous permet de contrôler les consommateurs de services (AWS principaux) autorisés à accéder à votre service de point de terminaison. Par exemple, vous pouvez accorder des autorisations à des principaux spécifiques en qui vous avez confiance et accepter automatiquement toutes les demandes de connexion, ou vous pouvez accorder des autorisations à un groupe plus large de principaux et accepter manuellement des demandes de connexion spécifiques en qui vous avez confiance.

Vous pouvez configurer votre service de point de terminaison pour qu'il accepte automatiquement les demandes de connexion. Sinon, vous devez les accepter ou les refuser manuellement. Si vous n'acceptez pas une demande de connexion, le consommateur du service ne peut pas accéder à votre service de point de terminaison.

Si vous accordez à tout le monde l'autorisation d'accéder au service de point de terminaison et configurez le service de point de terminaison pour qu'il accepte toutes les requêtes, votre équilibreur de charge sera public même s'il n'a pas d'adresse IP publique.

Vous pouvez recevoir une notification lorsqu'une demande de connexion est acceptée ou refusée. Pour de plus amples informations, veuillez consulter Réception d'alertes pour les événements relatifs au service de point de terminaison.

Pour modifier le paramètre d'acceptation à l'aide de la console

1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

3. Sélectionnez le service de point de terminaison.

4. Choisissez Actions, Modifier le paramètre d'acceptation du point de terminaison.

5. Sélectionnez ou désélectionnez Acceptance required (Acceptation requise).

6. Choisissez Enregistrer les modifications

Pour modifier le paramètre d'acceptation à l'aide de la ligne de commande

• modify-vpc-endpoint-service-configuration ()AWS CLI

• Edit-EC2VpcEndpointServiceConfiguration(Outils pour Windows PowerShell)

Pour accepter ou refuser une demande de connexion à l'aide de la console

1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

3. Sélectionnez le service de point de terminaison.

4. Dans l'onglet Endpoint connections (Connexions de point de terminaison), sélectionnez la connexion de point de terminaison.

5. Pour accepter la demande de connexion, choisissez Actions, Accept endpoint connection request (Accepter la demande de connexion de point de terminaison). À l'invite de confirmation, saisissez accept, puis choisissez Accept (Accepter).

6. Pour rejeter la demande de connexion, choisissezActions (Actions),Reject endpoint connection request (Rejeter la demande de connexion de point de terminaison). À l'invite de confirmation, saisissez reject, puis choisissez Reject (Refuser).

Pour accepter ou refuser une demande de connexion à l'aide de la ligne de commande

• accept-vpc-endpoint-connectionsou reject-vpc-endpoint-connections(AWS CLI)

• Approve-EC2EndpointConnectionou Deny-EC2EndpointConnection(Outils pour Windows PowerShell)

Gérez les équilibreurs de charge

Vous pouvez gérer les équilibreurs de charge associés à votre service de point de terminaison. Vous ne pouvez pas dissocier un équilibreur de charge si des points de terminaison sont connectés à votre service de point de terminaison.

Si vous activez une autre zone de disponibilité pour un Network Load Balancer, vous pouvez également activer la zone de disponibilité pour votre service de point de terminaison. Après avoir activé une zone de disponibilité pour le service de point de terminaison, les clients du service peuvent ajouter un sous-réseau de cette zone de disponibilité aux points de VPC terminaison de leur interface.

Pour gérer les équilibreurs de charge de votre service de point de terminaison à l'aide de la console

1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

3. Sélectionnez le service de point de terminaison.

4. Choisissez Actions, Associate or disassociate load balancers (Associer des équilibreurs de charge).

5. Modifiez la configuration du service de point de terminaison selon vos besoins. Par exemple :

   • Cochez la case correspondant à un équilibreur de charge pour l'associer au service de point de terminaison.

   • Décochez la case correspondant à un équilibreur de charge afin de le dissocier du service de point de terminaison. Vous devez conserver au moins un équilibreur de charge sélectionné.

   • Si vous avez récemment activé une autre zone de disponibilité pour votre équilibreur de charge, celle-ci apparaît sous Zones de disponibilité incluses. Si vous enregistrez les modifications à l'étape suivante, cela active le service de point de terminaison pour la nouvelle zone de disponibilité.

6. Choisissez Enregistrer les modifications

Pour gérer les équilibreurs de charge de votre service de point de terminaison à l'aide de la ligne de commande

• modify-vpc-endpoint-service-configuration ()AWS CLI

• Edit-EC2VpcEndpointServiceConfiguration(Outils pour Windows PowerShell)

Pour activer le service de point de terminaison dans une zone de disponibilité récemment activée pour l'équilibreur de charge, il suffit d'appeler la commande avec l'ID du service de point de terminaison.

Associer un DNS nom privé

Vous pouvez associer un DNS nom privé à votre service de point de terminaison. Après avoir associé un DNS nom privé, vous devez mettre à jour l'entrée du domaine sur votre DNS serveur. Avant que les consommateurs de services puissent utiliser le DNS nom privé, le fournisseur de services doit vérifier qu'ils sont propriétaires du domaine. Pour de plus amples informations, veuillez consulter Gérer les DNS noms.

Pour modifier le DNS nom privé d'un service de point de terminaison à l'aide de la console

1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

3. Sélectionnez le service de point de terminaison.

4. Choisissez Actions, Modifier le DNS nom privé.

5. Sélectionnez Associer un DNS nom privé au service et DNS saisissez-le.

   • Les noms de domaine doivent être en minuscules.

   • Vous pouvez utiliser des caractères de remplacement dans les noms de domaine (par exemple, *.myexampleservice.com).

6. Sélectionnez Enregistrer les modifications.

7. Le DNS nom privé est prêt à être utilisé par les consommateurs de services lorsque le statut de vérification est vérifié. Si l'état de vérification change, les nouvelles demandes de connexion sont refusées, mais les connexions existantes ne sont pas affectées.

Pour modifier le DNS nom privé d'un service de point de terminaison à l'aide de la ligne de commande

• modify-vpc-endpoint-service-configuration ()AWS CLI

• Edit-EC2VpcEndpointServiceConfiguration(Outils pour Windows PowerShell)

Pour lancer le processus de vérification du domaine à l'aide de la console

1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

3. Sélectionnez le service de point de terminaison.

4. Choisissez Actions, Vérifier la propriété du domaine pour le DNS nom privé.

5. Lorsque vous êtes invité à confirmer, saisissez verify, puis choisissez Delete (Supprimer).

Pour lancer le processus de vérification du domaine à l'aide de la ligne de commande

• start-vpc-endpoint-service-private-dns-verification (AWS CLI)

• Start-EC2VpcEndpointServicePrivateDnsVerification(Outils pour Windows PowerShell)

Modification des types d'adresses IP pris en charge

Vous pouvez modifier les types d'adresses IP pris en charge par votre service de point de terminaison.

Considération

Pour permettre à votre service de point de terminaison d'accepter les IPv6 demandes, ses équilibreurs de charge réseau doivent utiliser le type d'adresse IP à double pile. Les cibles n'ont pas besoin de prendre en charge IPv6 le trafic. Pour plus d'informations, consultez la section Type d'adresse IP du Guide de l'utilisateur des équilibreurs de charge de réseau Network Load Balancer.

Pour modifier les types d'adresses IP pris en charge à l'aide de la console

1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

3. Sélectionnez le service de VPC point de terminaison.

4. Choisissez Actions, Modify supported IP address types (Modifier les types d'adresses IP pris en charge).

5. Pour Supported IP address types (Types d'adresse IP pris en charge), effectuez l'une des opérations suivantes :

   • Sélectionner IPv4— Activez le service de point de terminaison pour qu'il accepte les IPv4 demandes.

   • Sélectionner IPv6— Activez le service de point de terminaison pour qu'il accepte les IPv6 demandes.

   • Sélectionnez IPv4et IPv6— Activez le service de point de terminaison pour qu'il accepte à la fois les IPv6 demandes IPv4 et.

6. Sélectionnez Enregistrer les modifications.

Pour modifier les types d'adresse IP pris en charge à l'aide de la ligne de commande

• modify-vpc-endpoint-service-configuration ()AWS CLI

• Edit-EC2VpcEndpointServiceConfiguration(Outils pour Windows PowerShell)

Gérer les balises

Vous pouvez baliser vos ressources pour vous aider à les identifier ou à les catégoriser en fonction des besoins de votre organisation.

Pour gérer des balises pour votre service de point de terminaison à l'aide de la console

1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

3. Sélectionnez le service de VPC point de terminaison.

4. Choisissez Actions, Manage tags (Gérer les balises).

5. Pour chaque balise à ajouter, sélectionnez Add new tag (Ajouter une nouvelle balise) et saisissez la clé et la valeur de la balise.

6. Pour supprimer une balise, choisissez Remove (Supprimer) à droite de la clé et de la valeur de la balise.

7. Choisissez Save (Enregistrer).

Pour gérer les balises pour les connexions de votre point de terminaison à l'aide de la console

1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

3. Sélectionnez le service de VPC point de terminaison, puis choisissez l'onglet Connexions de point de terminaison.

4. Sélectionnez la connexion au point de terminaison, puis choisissez Actions (Actions), Manage tags (Gérer les balises).

5. Pour chaque balise à ajouter, sélectionnez Add new tag (Ajouter une nouvelle balise) et saisissez la clé et la valeur de la balise.

6. Pour supprimer une balise, choisissez Remove (Supprimer) à droite de la clé et de la valeur de la balise.

7. Choisissez Save (Enregistrer).

Pour gérer des balises pour les autorisations de votre service de point de terminaison à l'aide de la console

1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

3. Sélectionnez le service de VPC point de terminaison, puis choisissez l'onglet Autoriser les principaux.

4. Sélectionnez le principal puis choisissez Actions (Actions), Gérer les balises.

5. Pour chaque balise à ajouter, sélectionnez Add new tag (Ajouter une nouvelle balise) et saisissez la clé et la valeur de la balise.

6. Pour supprimer une balise, choisissez Remove (Supprimer) à droite de la clé et de la valeur de la balise.

7. Choisissez Save (Enregistrer).

Pour ajouter et supprimer des balises à l'aide de la ligne de commande

• create-tags et delete-tags (AWS CLI)

• New-EC2Taget Remove-EC2Tag(Outils pour Windows PowerShell)