View a markdown version of this page

Connectivité privée depuis votre VPC - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connectivité privée depuis votre VPC

Pour réduire le temps que vos paquets passent sur le réseau, configurez votre cloud privé virtuel (VPC) avec un point de terminaison de passerelle pour accéder aux compartiments de répertoire dans les zones de disponibilité tout en maintenant le trafic sur le AWS réseau, sans frais supplémentaires.

Pour configurer un point de terminaison de VPC de passerelle

  1. Ouvrez la console Amazon VPC.

  2. Dans le panneau de navigation, choisissez Points de terminaison.

  3. Choisissez Créer un point de terminaison.

  4. Créez un nom pour votre point de terminaison.

  5. Pour Service category (Catégorie de service), choisissez Services AWS.

  6. Pour les services, ajoutez le filtre Type=Gateway, puis cliquez sur le bouton d'option à côté de com.amazonaws. region.s3 express.

  7. Pour VPC, choisissez le VPC dans lequel créer le point de terminaison.

  8. Pour les tables de routage, choisissez la table de routage de votre VPC à utiliser par le point de terminaison. Une fois le point de terminaison créé, un enregistrement de l’acheminement est ajouté à la table de routage que vous avez sélectionnée à cette étape.

  9. Pour Politique, choisissez Accès complet afin d’autoriser toutes les opérations de tous les principaux sur toutes les ressources via le point de terminaison de VPC. Sinon, choisissez Personnalisé pour attacher une politique de point de terminaison de VPC qui contrôle les autorisations dont disposent les principaux pour effectuer des actions au niveau des ressources via le point de terminaison de VPC.

  10. Pour IP address type (Type d'adresse IP), choisissez l'une des options suivantes :

    • IPv4 — Attribuez des adresses IPv4 aux interfaces réseau des terminaux. Cette option est prise en charge uniquement si tous les sous-réseaux sélectionnés possèdent des plages d'adresses IPv4 et que le service accepte les requêtes IPv4.

    • IPv6 — Attribuez des adresses IPv6 aux interfaces réseau des terminaux. Cette option est prise en charge uniquement si tous les sous-réseaux sélectionnés sont des sous-réseaux IPv6 et que le service accepte les requêtes IPv6.

    • Dualstack — Attribuez des adresses IPv4 et IPv6 aux interfaces réseau des terminaux. Cette option est prise en charge uniquement si tous les sous-réseaux sélectionnés possèdent des plages d'adresses IPv4 et IPv6 et que le service accepte les requêtes IPv4 et IPv6.

  11. (Facultatif) Pour ajouter une balise, choisissez Ajouter une nouvelle balise et entrez la clé et la valeur de la balise.

  12. Choisissez Créer un point de terminaison.

Pour en savoir plus sur les points de terminaison d’un VPC de passerelle, consultez Points de terminaison de VPC de passerelle dans le Guide AWS PrivateLink . Pour les cas d’utilisation de la résidence des données, nous vous recommandons de n’autoriser l’accès à vos compartiments qu’à partir de votre VPC à l’aide de points de terminaison de VPC de passerelle. Lorsque l'accès est limité à un VPC ou à un point de terminaison VPC, vous pouvez accéder aux objets via l' AWS Management Console API REST et les SDK. AWS CLI AWS

Note

Pour restreindre l'accès à un VPC ou à un point de terminaison VPC à l'aide du AWS Management Console, vous devez utiliser l'accès privé. AWS Management Console Pour plus d’informations, consultez Accès privé de la AWS Management Console dans le Guide de l’utilisateur de la AWS Management Console .