Connectivité privée depuis votre VPC - Amazon Simple Storage Service

Connectivité privée depuis votre VPC

Vous pouvez utiliser un point de terminaison de passerelle pour accéder à des compartiments de répertoires dans les zones locales AWS à partir de votre cloud privé virtuel (VPC) sans avoir besoin d’une passerelle Internet ni d’un périphérique NAT pour votre VPC, sans frais supplémentaires. La rubrique suivante décrit la configuration des points de terminaison de VPC de passerelle entre votre VPC et les compartiments de répertoires dans les zones locales.

Pour configurer un point de terminaison de VPC de passerelle

  1. Ouvrez la console Amazon VPC.

  2. Dans le volet de navigation, choisissez Points de terminaison.

  3. Choisissez Créer un point de terminaison.

  4. Créez un nom pour votre point de terminaison.

  5. Pour Service category (Catégorie de service), choisissez Services AWS.

  6. Pour Services, ajoutez le filtre Type=Passerelle, puis choisissez le bouton d’option à côté de com.amazonaws.région.s3express.

  7. Pour VPC, choisissez le VPC dans lequel créer le point de terminaison.

  8. Pour Tables de routage, sélectionnez la table de routage de votre zone locale qui sera utilisée par le point de terminaison. Une fois le point de terminaison créé, un enregistrement de l’acheminement est ajouté à la table de routage que vous avez sélectionnée à cette étape.

  9. Pour Politique, choisissez Accès complet afin d’autoriser toutes les opérations de tous les principaux sur toutes les ressources via le point de terminaison de VPC. Sinon, choisissez Personnalisé pour attacher une politique de point de terminaison de VPC qui contrôle les autorisations dont disposent les principaux pour effectuer des actions au niveau des ressources via le point de terminaison de VPC.

  10. (Facultatif) Pour ajouter une balise, choisissez Ajouter une nouvelle balise et entrez la clé et la valeur de la balise.

  11. Choisissez Créer un point de terminaison.

Pour en savoir plus sur les points de terminaison d’un VPC de passerelle, consultez Points de terminaison de VPC de passerelle dans le Guide AWS PrivateLink. Pour les cas d’utilisation de la résidence des données, nous vous recommandons de n’autoriser l’accès à vos compartiments qu’à partir de votre VPC à l’aide de points de terminaison de VPC de passerelle. Lorsque l’accès est limité à un VPC ou au point de terminaison d’un VPC, vous pouvez accéder aux objets via la AWS Management Console, l’API REST, l’AWS CLI et les kits AWS SDK.

Note

Pour restreindre l’accès à un VPC ou au point de terminaison d’un VPC à l’aide de la AWS Management Console, vous devez utiliser l’accès privé de la AWS Management Console. Pour plus d’informations, consultez Accès privé de la AWS Management Console dans le Guide de l’utilisateur de la AWS Management Console.