Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS PrivateLink
AWS PrivateLinkvous permet de vous connecter à certains services AWS, à des services hébergés par d'autres comptes AWS (appelés services de point de terminaison) et à des services AWS Marketplace partenaires pris en charge, via des adresses IP privées dans votre VPC. Les points de terminaison de l'interface sont créés directement dans votre VPC, à l'aide d'interfaces réseau élastiques et d'adresses IP dans les sous-réseaux de votre VPC. Cela signifie que les groupes de sécurité VPC peuvent être utilisés pour gérer l'accès aux points de terminaison.
Nous recommandons cette approche si vous souhaitez utiliser les services proposés par un autre VPC en toute sécurité au sein d'un réseau AWS, en utilisant des adresses IP privées. AWS PrivateLinkC'est également une bonne solution lorsque les adresses IP des VPC se chevauchent.
AWS PrivateLinkprend entièrement en charge IPv6, mais les deux VPC de destination, les sous-réseaux VPC, le Network Load Balancer et les noms DNS doivent être activés ou modifiés pour utiliser le dual-stack. Une fois ces conditions préalables remplies, IPv6 peut être activé lors de la configuration du service pour le point de terminaison.
Contrôles d'accès à AWS PrivateLink
Les points de terminaison de l'interface sont créés directement dans votre VPC à l'aide d'interfaces réseau élastiques et d'adresses IP dans les sous-réseaux de votre VPC. Cela signifie que les groupes de sécurité VPC peuvent être utilisés pour gérer l'accès réseau aux points de terminaison.
Lorsque vous créez un point de terminaison d'interface ou un point de terminaison de passerelle, vous pouvez également joindre une politique de point de terminaison. La politique de point de terminaison contrôle quels principaux AWS (comptes AWS, utilisateurs IAM et rôles) peuvent utiliser le point de terminaison VPC pour accéder au service de point de terminaison.
Vous ne pouvez pas attacher plus d'une stratégie à un point de terminaison. Cependant, vous pouvez modifier la politique de point de terminaison à tout moment.
Une politique de point de terminaison ne remplace ni ne remplace les politiques utilisateur IAM ou les politiques spécifiques au service (telles que les politiques relatives aux compartiments Amazon S3). Si vous utilisez un point de terminaison d'interface pour vous connecter à Amazon S3, vous pouvez également utiliser les politiques de compartiment Amazon S3 pour contrôler l'accès aux compartiments depuis des points de terminaison ou des VPC spécifiques.
Ressources supplémentaires
