Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Recommandations de stratégie de Migration Hub et points de terminaison de VPC (AWS PrivateLink)

Vous pouvez établir une connexion privée entre votre VPC et vos recommandations de stratégie de Migration Hub en créant unPoint de terminaison d'un VPC d'interface. Les points de terminaison d'interface sont alimentés par AWS PrivateLink. avecAWS PrivateLink, vous pouvez accéder en privé aux opérations d'API Strategy Recommendations sans passerelle Internet, périphérique NAT, connexion VPN ouAWS Direct Connectconnexion. Les instances de votre VPC n'ont pas besoin d'adresses IP publiques pour communiquer avec les opérations d'API Strategy Recommendations. Le trafic entre votre VPC et vos recommandations stratégiques reste dans le réseau Amazon.

Chaque point de terminaison d'interface est représenté par une ou plusieurs interfaces réseau Elastic dans vos sous-réseaux.

Pour de plus amples informations, veuillez consulterPoints de terminaison de VPC d'interface (AWS PrivateLink)dans leAmazon VPC User Guide.

Considérations relatives aux points de terminaison VPC de recommandations stratégiques

Avant de configurer un point de terminaison de VPC d'interface pour les recommandations de stratégie, assurez-vous de vérifierPropriétés et limites des points de terminaison d'interfaceetAWS PrivateLinkquotasdans leAmazon VPC User Guide.

Strategy Recommendations prend en charge l'exécution d'appels en direction de toutes ses actions d'API depuis votre VPC. Pour utiliser toutes les recommandations de stratégie, vous devez créer un point de terminaison VPC.

Création d'un point de terminaison de VPC d'interface pour les recommandations de stratégie

Vous pouvez créer un point de terminaison de VPC pour les recommandations de stratégie à l'aide de la console Amazon VPC ou de l'AWS Command Line Interface(AWS CLI). Pour de plus amples informations, veuillez consulter Création d'un point de terminaison d'interface dans le Guide de l'utilisateur Amazon VPC.

Pour créer un point de terminaison de VPC pour les recommandations de stratégie, utilisez le nom de service suivant :

Si vous utilisez un DNS privé pour le point de terminaison, vous pouvez faire des demandes d'API à Strategy Recommendations en utilisant son nom DNS par défaut pour la région. Par exemple, vous pouvez utiliser le nom.migrationhub-strategy.us-east-1.amazonaws.com.

Pour plus d'informations, consultez Accès à un service via un point de terminaison d'interface dans le guide de l'utilisateur Amazon VPC.

Création d'une stratégie de point de terminaison de VPC pour les recommandations de stratégie

Vous pouvez attacher une stratégie de point de terminaison à votre point de terminaison de VPC qui contrôle l'accès aux recommandations de stratégie. La politique spécifie les informations suivantes :

Pour plus d'informations, veuillez consulter Contrôle de l'accès aux services avec points de terminaison d'un VPC dans le Amazon VPC Guide de l'utilisateur.

Exemple : Stratégie de point de terminaison de VPC pour les actions de recommandations de stratégie

Voici un exemple de stratégie de point de terminaison pour les recommandations de stratégie. Lorsqu'elle est attachée à un point de terminaison, cette stratégie accorde l'accès aux actions de recommandations stratégiques répertoriées pour tous les mandataires sur toutes les ressources.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "migrationhub-strategy:ListContacts",
         ],
         "Resource":"*"
      }
   ]
}