Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Confidentialité du trafic interréseau dans Amazon SQS
Un point de terminaison d'Amazon Virtual Private Cloud (Amazon VPC) pour Amazon SQS est une entité logique au sein d'un VPC qui autorise la connectivité uniquement à Amazon SQS. Le VPC achemine les demandes vers Amazon SQS et les réponses en retour vers le VPC. Les sections suivantes fournissent des informations sur l'utilisation des points de terminaison de VPC et la création de politiques de point de terminaison de VPC.
Rubriques
Points de terminaison Amazon Virtual Private Cloud pour Amazon SQS
Si vous utilisez Amazon VPC pour héberger vos AWS ressources, vous pouvez établir une connexion entre votre VPC et Amazon SQS. Vous pouvez utiliser cette connexion pour envoyer des messages à vos files d'attente Amazon SQS sans passer par l'Internet public.
Amazon VPC vous permet de lancer AWS des ressources dans un réseau virtuel personnalisé. Vous pouvez utiliser un VPC pour contrôler vos paramètres réseau, tels que la plage d'adresses IP, les sous-réseaux, les tables de routage et les passerelles réseau. Pour plus d'informations sur les VPC, consultez le Guide de l'utilisateur Amazon VPC.
Pour connecter votre VPC à Amazon SQS, vous devez commencer par définir le point de terminaison d'un VPC d'interface, qui vous permet de connecter votre VPC à d'autres services AWS . Le point de terminaison assure une connectivité évolutive et fiable à Amazon SQS, sans qu'une passerelle Internet, une instance de traduction d'adresses réseau (NAT) ou une connexion VPN ne soit nécessaire. Pour plus d'informations, consultez les sections Didacticiel : envoi d'un message à une file d'attente Amazon SQS à partir d'Amazon Virtual Private Cloud et Exemple 5 : Refuser l'accès s'il n'émane pas d'un point de terminaison de VPC de ce guide et la section Points de terminaison d'un VPC d'interface (AWS PrivateLink) du Guide de l'utilisateur Amazon VPC.
Important
-
Vous pouvez utiliser Amazon Virtual Private Cloud uniquement avec des points de terminaison HTTPS Amazon SQS.
-
Lorsque vous configurez Amazon SQS pour que les messages soient envoyés depuis Amazon VPC, vous devez activer le DNS privé et spécifier les points de terminaison au format
sqs..us-east-2.amazonaws.com -
Le DNS privé ne prend pas en charge les points de terminaison existants, tels que
queue.amazonaws.com.rproxy.goskope.comouus-east-2.queue.amazonaws.com
Création d'une stratégie de point de terminaison d'un VPC Amazon pour Amazon SQS
Vous pouvez créer une stratégie pour les points de terminaison d'un VPC Amazon pour Amazon SQS dans laquelle vous spécifiez les éléments suivants :
-
Le principal qui peut exécuter des actions.
-
Les actions qui peuvent être effectuées.
-
Les ressources sur lesquelles les actions peuvent être exécutées.
Pour en savoir plus, consultez Contrôle de l'accès aux services avec des points de terminaison d'un VPC dans le Guide de l'utilisateur Amazon VPC.
L'exemple suivant de stratégie de point de terminaison d'un VPC spécifie que l'utilisateur MyUser est autorisé à envoyer des messages dans la file d'attente Amazon SQS MyQueue.
{ "Statement": [{ "Action": ["sqs:SendMessage"], "Effect": "Allow", "Resource": "arn:aws:sqs:us-east-2:123456789012:MyQueue", "Principal": { "AWS": "arn:aws:iam:123456789012:user/MyUser" } }] }
Ce qui suit est refusé :
-
Autres actions d'API Amazon SQS, telles que
sqs:CreateQueueetsqs:DeleteQueue. -
Autres utilisateurs et règles qui tentent d'utiliser ce point de terminaison de VPC.
-
Envoi de messages par
MyUserà une autre file d'attente Amazon SQS.
Note
L'utilisateur peut toujours utiliser d'autres actions d'API Amazon SQS depuis l'extérieur du VPC. Pour plus d'informations, voir Exemple 5 : Refuser l'accès s'il n'émane pas d'un point de terminaison de VPC.
