Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accès Résolution des entités AWS en utilisant un point de terminaison d'interface (AWS PrivateLink)

Vous pouvez utiliser … AWS PrivateLink pour créer une connexion privée entre votre VPC et Résolution des entités AWS. Vous pouvez accéder Résolution des entités AWS comme s'il se trouvait dans votre maisonVPC, sans utiliser de passerelle Internet, d'NATappareil, de VPN connexion ou AWS Direct Connect connexion. Les instances de votre site VPC n'ont pas besoin d'adresses IP publiques pour y accéder Résolution des entités AWS.

Vous établissez cette connexion privée en créant un point de terminaison d'interface, alimenté par AWS PrivateLink. Nous créons une interface réseau de point de terminaison dans chaque sous-réseau que vous activez pour le point de terminaison de l'interface. Il s'agit d'interfaces réseau gérées par les demandeurs qui servent de point d'entrée pour le trafic destiné à Résolution des entités AWS.

Pour plus d'informations, consultez Access Services AWS à travers AWS PrivateLink dans le .AWS PrivateLink Guide.

Considérations relatives à Résolution des entités AWS

Avant de configurer un point de terminaison d'interface pour Résolution des entités AWS, passez en revue les considérations figurant dans le AWS PrivateLink Guide.

Résolution des entités AWS permet d'appeler toutes ses API actions via le point de terminaison de l'interface.

VPCles politiques relatives aux terminaux sont prises en charge pour Résolution des entités AWS. Par défaut, accès complet à Résolution des entités AWS est autorisé via le point de terminaison de l'interface. Vous pouvez également associer un groupe de sécurité aux interfaces réseau des terminaux pour contrôler le trafic vers Résolution des entités AWS via le point de terminaison de l'interface.

Créez un point de terminaison d'interface pour Résolution des entités AWS

Vous pouvez créer un point de terminaison d'interface pour Résolution des entités AWS à l'aide de la VPC console Amazon ou du AWS Command Line Interface (AWS CLI). Pour plus d'informations, voir Création d'un point de terminaison d'interface dans le AWS PrivateLink Guide.

Créez un point de terminaison d'interface pour Résolution des entités AWS en utilisant le nom de service suivant :

com.amazonaws.region.entityresolution

Si vous activez le mode privé DNS pour le point de terminaison de l'interface, vous pouvez envoyer des API demandes à Résolution des entités AWS en utilisant son DNS nom régional par défaut. Par exemple, entityresolution.us-east-1.amazonaws.com.

Création d’une politique de point de terminaison pour votre point de terminaison d’interface

Une politique de point de terminaison est une IAM ressource que vous pouvez associer à un point de terminaison d'interface. La politique de point de terminaison par défaut autorise un accès complet à Résolution des entités AWS via le point de terminaison de l'interface. Pour contrôler l'accès autorisé à Résolution des entités AWS depuis votreVPC, attachez une politique de point de terminaison personnalisée au point de terminaison de l'interface.

Pour plus d'informations, voir Contrôler l'accès aux services à l'aide des politiques relatives aux terminaux dans le AWS PrivateLink Guide.

Exemple : politique de VPC point de terminaison pour Résolution des entités AWS actions

Voici un exemple de politique de point de terminaison personnalisée. Lorsque vous attachez cette politique au point de terminaison de votre interface, elle accorde l'accès aux Résolution des entités AWS des actions pour tous les principaux sur toutes les ressources.

{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "entityresolution:CreateMatchingWorkflow",
            "entityresolution:StartMatchingJob",
            "entityresolution:GetMatchingJob"
         ],
         "Resource":"*"
      }
   ]
}