Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
MediaConnectpoints de terminaison VPC d'interface () AWS PrivateLink
Vous pouvez utiliser un point de terminaison d'un VPC d'interface pour conserver tout le trafic de demandes d'MediaConnectAPI entre votre VPC et MediaConnect le réseau Amazon, améliorant ainsi la sécurité de votre VPC. Les points de terminaison d'un VPC ni d'interface n'ont pas besoin d'une passerelle Internet ni d'un périphérique d'un périphérique NAT ni d'une passerelle d'un périphérique NAT ni d'une passerelle d'interface. Les points de terminaison d'un VPC reposent surAWS PrivateLink, une technologie que vous pouvez utiliser pour accéder de façon privée à MediaConnect des API avec des adresses IP.
Pour en savoir plus sur AWS PrivateLink et les points de terminaison d'un VPC, veuillez consulter la rubrique Points de terminaison d'un VPC dans le Guide de l'utilisateur Amazon VPC.
Considérations relatives aux points de terminaison de VPC MediaConnect
Avant de configurer un point de terminaison d'interface pourMediaConnect, consulter Propriétés et limites des points de terminaison d'interface dans le Guide de l'utilisateur Amazon VPC.
-
Les points de terminaison d'un VPC ne prennent pas en charge les demandes inter-régions pour le moment. Veillez à créer votre point de terminaison dans la même région que celle avec laquelle vous souhaitez interagirMediaConnect.
-
Les points de terminaison d'un VPC prennent uniquement en charge le DNS fourni par Amazon via Amazon Route 53. Si vous souhaitez utiliser votre propre DNS, vous pouvez utiliser le transfert DNS conditionnel. Pour en savoir plus, consultez Jeux d'options DHCP dans le Guide de l'utilisateur Amazon VPC.
-
Le groupe de sécurité attaché au point de terminaison d'un VPC doit autoriser les connexions entrantes sur le port 443 à partir du sous-réseau privé du VPC.
Création de points de terminaison d'un VPC pour MediaConnect
Vous pouvez créer un point de terminaison d'interface pour MediaConnect utiliser la console Amazon VPC ou d'AWS Command Line Interface(AWS CLI). Suivez la procédure décrite dans la section Création d'un point de terminaison d'interface du Guide de l'utilisateur Amazon VPC.
Contrôle de l'accès aux points de terminaison VPC pour MediaConnect
Vous pouvez contrôler l'accès à MediaConnect en attachant une stratégie de point de terminaison à votre point de terminaison de votre VPC. La politique spécifie les informations suivantes :
-
Le principal qui peut exécuter des actions.
-
Les actions qui peuvent être effectuées.
-
Les ressources sur lesquelles les actions peuvent être exécutées.
Pour plus d'informations, consultez Contrôle de l'accès aux services avec points de terminaison d'un VPC dans le Guide de l'utilisateur Amazon VPC.
Exemple : stratégie de point de terminaison d'un VPC pour les actions
Voici un exemple de stratégie de point de terminaison pour MediaConnect. Lorsqu'elle est attachée à un point de terminaison, cette politique accorde l'accès aux actions MediaConnect répertoriées pour tous les principaux sur toutes les ressources.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "mediaconnect:action-1", "mediaconnect:action-2", "mediaconnect:action-3" ], "Resource":"*" } ] }
