在 Amazon GameLift Streams 中接口 VPC 端点

您可以通过将 Amazon GameLift Streams 配置为使用接口 VPC 终端节点来改善 VPC 的安全状况。接口终端节点由一项技术提供支持 AWS PrivateLink，该技术允许您使用私有 IP 地址私密访问 Amazon GameLift Streams APIs 。 AWS PrivateLink 将您的 VPC 和 Amazon GameLift Streams 之间的所有网络流量限制到亚马逊网络。您无需互联网网关、NAT 设备或虚拟私有网关。

有关 AWS PrivateLink 和 VPC 终端节点的更多信息，请参阅 Amazon VPC 用户指南中的 VPC 终端节点。

注意

AWS PrivateLink 仅适用于 API 端点。Amazon Stream GameLift s 托管直播会话始终使用公共网络地址。

为 Amazon GameLift Streams 创建 VPC 终端节点

要为 Amazon GameLift Streams 服务创建 VPC 终端节点，请使用 Ama zon VPC 用户指南中的使用接口 VPC 终端节点访问 AWS 服务过程创建以下终端节点：

• com.amazonaws.region.gameliftstreams

注意

region表示 Amazon GameLift Streams AWS 区域 支持的区域标识符，例如us-east-2美国东部（俄亥俄州）区域。

为 Amazon GameLift Streams 创建 VPC 终端节点策略

您可以将终端节点策略附加到控制对 Amazon GameLift Streams 的访问权限的 VPC 终端节点。该策略指定以下信息：

• 可执行操作的主体。

• 可执行的操作。

• 可对其执行操作的资源。

有关更多信息，请参阅《Amazon VPC 用户指南》中的使用端点策略控制对 VPC 端点的访问。

例 示例：Amazon GameLift Streams 的 VPC 终端节点策略

以下是 Amazon GameLift Streams 的终端节点策略示例。当连接到终端节点时，此策略授予创建和列出直播组的权限。

{
  "Statement":[
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": [
        "gameliftstreams:CreateStreamGroup",
        "gameliftstreams:ListStreamGroups"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}