Amazon GameLift Streams 中的界面 VPC 端點 - Amazon GameLift 串流
建立 VPC 端點建立 VPC 端點政策

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon GameLift Streams 中的界面 VPC 端點

您可以將 Amazon GameLift Streams 設定為使用介面 VPC 端點,以改善 VPC 的安全狀態。介面端點採用一種技術 AWS PrivateLink,可讓您使用私有 IP 地址私下存取 Amazon GameLift Streams APIs。 AWS PrivateLink 會將 VPC 和 Amazon GameLift Streams 之間的所有網路流量限制在 Amazon 網路。您不需要網際網路閘道、NAT 裝置或虛擬私有閘道。

如需 AWS PrivateLink 和 VPC 端點的詳細資訊,請參閱《Amazon VPC 使用者指南》中的 VPC 端點。

注意

AWS PrivateLink 僅適用於 API 端點。Amazon GameLift Streams 受管串流工作階段一律使用公有網路地址。

建立 Amazon GameLift Streams 的 VPC 端點

若要為 Amazon GameLift Streams 服務建立 VPC 端點,請使用《Amazon VPC 使用者指南》中的使用介面 VPC 端點程序存取 AWS 服務來建立下列端點:

  • com.amazonaws.region.gameliftstreams

注意

region 代表 Amazon GameLift Streams AWS 區域 支援的 的區域識別符,例如us-east-2美國東部 (俄亥俄) 區域。

為 Amazon GameLift Streams 建立 VPC 端點政策

您可以將端點政策連接至 VPC 端點,以控制對 Amazon GameLift Streams 的存取。此政策會指定下列資訊:

  • 可執行動作的主體。

  • 可執行的動作。

  • 可供執行動作的資源。

如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的使用端點政策控制 VPC 端點的存取

範例:Amazon GameLift Streams 的 VPC 端點政策

以下是 Amazon GameLift Streams 的端點政策範例。連接到端點時,此政策會授予建立和列出串流群組的許可。

{
  "Statement":[
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": [
        "gameliftstreams:CreateStreamGroup",
        "gameliftstreams:ListStreamGroups"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}