Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# AWS PrivateLink pour la gestion des AWS comptes
<a name="security-privatelink"></a>

Si vous utilisez Amazon Virtual Private Cloud (Amazon VPC) pour héberger vos AWS ressources, vous pouvez accéder au service de gestion des AWS comptes depuis le VPC sans avoir à passer par l'Internet public. 

Amazon VPC vous permet de lancer AWS des ressources dans un réseau virtuel personnalisé. Vous pouvez utiliser un VPC pour contrôler vos paramètres réseau, tels que la plage d'adresses IP, les sous-réseaux, les tables de routage et les passerelles réseau. Pour plus d'informations à ce sujet VPCs, consultez le guide de l'*[utilisateur Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/)*.

Pour connecter votre Amazon VPC à Account Management, vous devez d'abord définir un point de *terminaison VPC* d'interface, qui vous permet de connecter votre VPC à d'autres services. AWS Le point de terminaison assure une connectivité évolutive et fiable, sans qu'une passerelle Internet, une instance NAT (Network Address Translation) ou une connexion VPN ne soit nécessaire. Pour de plus amples informations, consultez [Points de terminaison VPC (AWS PrivateLink) ](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) dans le *Guide de l'utilisateur Amazon VPC*.

## Création du point de terminaison
<a name="vpc-endpoint-create"></a>

Vous pouvez créer un point de terminaison de gestion de AWS compte dans votre VPC à l'aide du AWS Management Console, the AWS Command Line Interface (AWS CLI), d'un AWS SDK, de l'API de gestion des AWS comptes ou. CloudFormation

Pour plus d'informations sur la création et la configuration d'un point de terminaison à l'aide de la console Amazon VPC ou du AWS CLI, consultez la section [Création d'un point de terminaison d'interface](https://docs.aws.amazon.com/vpc/latest/userguide/create-endpoint-service.html) dans le guide de l'utilisateur Amazon *VPC*.

**Note**  
Lorsque vous créez un point de terminaison, spécifiez Account Management comme le service auquel vous souhaitez que votre VPC se connecte, en utilisant le format suivant :  

```
com.amazonaws.us-east-1.account
```
Vous devez utiliser la chaîne exactement comme indiqué, en spécifiant la `us-east-1` région. En tant que service mondial, la gestion des comptes est hébergée dans cette seule AWS région.

Pour plus d'informations sur la création et la configuration d'un point de terminaison à l'aide de CloudFormation, consultez la VPCEndpoint ressource [AWS : :EC2 : :](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpcendpoint.html) dans le guide de l'*CloudFormation utilisateur*.

## Politiques relatives aux points de terminaison Amazon VPC
<a name="vpc-endpoint-policy"></a>

Vous pouvez contrôler les actions qui peuvent être effectuées via ce point de terminaison de service en attachant une politique de point de terminaison lorsque vous créez le point de terminaison Amazon VPC. Vous pouvez créer des règles IAM complexes en associant plusieurs politiques de point de terminaison. Pour en savoir plus, consultez :
+  [Politiques relatives aux terminaux Amazon Virtual Private Cloud pour la gestion des comptes](vpc-iam.md) 
+  [Contrôle de l'accès aux services avec les points de terminaison VPC dans le guide](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)*.AWS PrivateLink *