Interface de endpoints VPC no Amazon Streams GameLift - Amazon GameLift Streams
Criação dos VPC endpointsCriar uma política de endpoint da VPC

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Interface de endpoints VPC no Amazon Streams GameLift

Você pode melhorar a postura de segurança da sua VPC configurando o GameLift Amazon Streams para usar uma interface VPC endpoint. Os endpoints de interface são AWS PrivateLink alimentados por uma tecnologia que permite acessar o Amazon GameLift Streams de forma privada APIs usando endereços IP privados. AWS PrivateLink restringe todo o tráfego de rede entre sua VPC e o GameLift Amazon Streams para a rede Amazon. Você não precisa de um gateway da Internet, de um dispositivo NAT ou de um gateway privado virtual.

Para obter mais informações sobre AWS PrivateLink endpoints de VPC, consulte VPC endpoints no Guia do usuário da Amazon VPC.

nota

AWS PrivateLink só é aplicável aos endpoints da API. As sessões de streaming gerenciadas do Amazon GameLift Streams sempre usam endereços de rede pública.

Criação de endpoints VPC para Amazon Streams GameLift

Para criar o VPC endpoint para o serviço Amazon GameLift Streams, use o procedimento Acesse um AWS serviço usando uma interface VPC endpoint no Guia do usuário do Amazon VPC para criar o seguinte endpoint:

  • com.amazonaws.region.gameliftstreams

nota

regionrepresenta o identificador de região para uma região Região da AWS suportada pelo Amazon GameLift Streams, como us-east-2 para a região Leste dos EUA (Ohio).

Criação de uma política de VPC endpoint para Amazon Streams GameLift

Você pode anexar uma política de endpoint ao seu VPC endpoint que controla o acesso ao Amazon Streams. GameLift Essa política especifica as seguintes informações:

  • A entidade principal que pode realizar ações.

  • As ações que podem ser realizadas.

  • Os recursos aos quais as ações podem ser aplicadas.

Para obter mais informações, consulte Controlar o acesso aos endpoints da VPC usando políticas de endpoint no Guia do usuário da Amazon VPC.

exemplo Exemplo: política de VPC endpoint para Amazon Streams GameLift

Veja a seguir um exemplo de uma política de endpoint para o Amazon GameLift Streams. Quando anexada a um endpoint, essa política concede permissão para criar e listar grupos de stream.

{
  "Statement":[
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": [
        "gameliftstreams:CreateStreamGroup",
        "gameliftstreams:ListStreamGroups"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}