Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
DevOpsVPCPoints de terminaison Guru et interface ()AWS PrivateLink
Vous pouvez utiliser des VPC points de terminaison lorsque vous appelez Amazon DevOps GuruAPIs. Lorsque vous utilisez des VPC terminaux, vos API appels sont plus sécurisés car ils sont contenus dans le vôtre VPC et n'accèdent pas à Internet. Pour plus d'informations, consultez la section Actions du manuel Amazon DevOps Guru API Reference.
Vous établissez une connexion privée entre vous VPC et DevOps Guru en créant un point de VPCterminaison d'interface. Les points de terminaison de l'interface sont alimentés par AWS PrivateLink
Chaque point de terminaison d’interface est représenté par une ou plusieurs interfaces réseau Elastic dans vos sous-réseaux.
Pour plus d'informations, consultez Interface VPC endpoints (AWS PrivateLink) dans le guide de l'VPCutilisateur Amazon.
Considérations relatives aux points de VPC terminaison DevOps Guru
Avant de configurer un point de VPC terminaison d'interface pour DevOps Guru, assurez-vous de consulter les propriétés et les limites du point de terminaison d'interface dans le guide de VPC l'utilisateur Amazon.
DevOpsGuru vous permet de faire appel à toutes ses API actions depuis votreVPC.
Création d'un point de VPC terminaison d'interface pour DevOps Guru
Vous pouvez créer un VPC point de terminaison pour le service DevOps Guru à l'aide de la VPC console Amazon ou du AWS Command Line Interface (AWS CLI). Pour plus d'informations, consultez la section Création d'un point de terminaison d'interface dans le guide de VPC l'utilisateur Amazon.
Créez un VPC point de terminaison pour DevOps Guru en utilisant le nom de service suivant :
-
com.amazonaws.
region.devops guru
Si vous activez le mode privé DNS pour le point de terminaison, vous pouvez envoyer des API demandes à DevOps Guru en utilisant son DNS nom par défaut pour la région, par exemple,devops-guru.us-east-1.amazonaws.com.
Pour plus d'informations, consultez la section Accès à un service via un point de terminaison d'interface dans le guide de VPC l'utilisateur Amazon.
Création d'une politique de VPC point de terminaison pour DevOps Guru
Vous pouvez associer à votre terminal une politique de point de VPC terminaison qui contrôle l'accès à DevOps Guru. La politique spécifie les informations suivantes :
-
Le principal qui peut exécuter des actions.
-
Les actions qui peuvent être effectuées.
-
Les ressources sur lesquelles les actions peuvent être exécutées.
Pour plus d'informations, consultez la section Contrôle de l'accès aux services avec des VPC points de terminaison dans le guide de VPC l'utilisateur Amazon.
Exemple : politique de VPC point de terminaison pour les actions DevOps Guru
Voici un exemple de politique de point de terminaison pour DevOps Guru. Lorsqu'elle est attachée à un point de terminaison, cette politique accorde l'accès aux actions DevOps Guru répertoriées à tous les principaux sur toutes les ressources.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "devops-guru:AddNotificationChannel", "devops-guru:ListInsights", "devops-guru:ListRecommendations" ], "Resource":"*" } ] }
