Utilisation des points de terminaison VPC d’interface avec les API directes EBS - Amazon EBS
Considérations relatives aux points de terminaison VPC des API directes EBSCréer un point de terminaison d’un VPC d’interface pour les API directes EBS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des points de terminaison VPC d’interface avec les API directes EBS

Vous pouvez établir une connexion privée entre votre VPC et les API directes EBS en créant un point de terminaison de VPC d’interface, optimisé par AWS PrivateLink. Vous pouvez accéder aux API directes EBS comme si le service se trouvait dans votre VPC, sans passerelle Internet, périphérique NAT, connexion VPN ou connexion AWS Direct Connect . Les instances de votre VPC ne nécessitent pas d’adresses IP publiques pour communiquer avec les API directes EBS.

Nous créons une interface réseau du point de terminaison dans chaque sous-réseau que vous activez pour le point de terminaison d’interface.

Pour plus d'informations, consultez la section Accès Services AWS par AWS PrivateLink le biais du AWS PrivateLink guide.

Considérations relatives aux points de terminaison VPC des API directes EBS

Avant de configurer un point de terminaison d’un VPC d’interface pour les API directes EBS, consultez Considérations dans le Guide AWS PrivateLink .

Par défaut, l’accès complet aux API directes EBS est autorisé via le point de terminaison. Vous pouvez contrôler l'accès au point de terminaison de l'interface à l'aide des politiques de point de terminaison VPC. Vous pouvez associer une politique de point de terminaison à votre point de terminaison VPC qui contrôle l'accès aux API directes d'EBS. La politique spécifie les informations suivantes :

  • Le principal qui peut effectuer des actions.

  • Les actions qui peuvent être effectuées.

  • Les ressources sur lesquelles les actions peuvent être effectuées.

Pour de plus amples informations, veuillez consulter Contrôle de l'accès aux services avec points de terminaison d'un VPC dans le Amazon VPC Guide de l'utilisateur.

Voici un exemple de politique de point de terminaison pour les API directes d'EBS. Lorsqu'elle est attachée à un point de terminaison, cette politique donne accès à toutes les actions des API directes EBS sur toutes les ressources, à l'exception des instantanés marqués d'une clé Environment et d'une valeur. Test

{
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Environment": "Test"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*"
        }
    ]
}

Créer un point de terminaison d’un VPC d’interface pour les API directes EBS

Vous pouvez créer un point de terminaison d’un VPC pour des API directes EBS à l’aide de la console Amazon VPC ou de l’ AWS Command Line Interface (AWS CLI). Pour plus d’informations, consultez Créer un point de terminaison d’un VPC dans le Guide AWS PrivateLink .

Pour créer un point de terminaison d’un VPC pour API directes EBS, utilisez le nom de service suivant :

  • com.amazonaws.region.ebs

Si vous activez le DNS privé pour le point de terminaison, vous pouvez faire des demandes d’API vers les API directes EBS en utilisant le nom DNS par défaut pour la région, par exemple ebs.us-east-1.amazonaws.com.