Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Points de terminaison Amazon VPC pour Step Functions
Si vous utilisez Amazon Virtual Private Cloud (Amazon VPC) pour héberger vos AWS ressources, vous pouvez établir une connexion entre votre Amazon VPC et les flux de travail. AWS Step Functions Vous pouvez utiliser cette connexion avec vos flux de travail Step Functions sans passer par l'Internet public. Les points de terminaison Amazon VPC sont pris en charge par les flux de travail standard, les flux de travail express et les flux de travail express synchrones.
Amazon VPC vous permet de lancer AWS des ressources dans un réseau virtuel personnalisé. Vous pouvez utiliser un VPC pour contrôler vos paramètres réseau, tels que la plage d'adresses IP, les sous-réseaux, les tables de routage et les passerelles réseau. Pour plus d'informations sur les VPC, consultez le Guide de l'utilisateur Amazon VPC.
Pour connecter votre Amazon VPC à Step Functions, vous devez d'abord définir un point de terminaison VPC d'interface, qui vous permet de connecter votre VPC à d'autres services. AWS Le point de terminaison assure une connectivité évolutive et fiable, sans qu'une passerelle Internet, une instance NAT (Network Address Translation) ou une connexion VPN ne soit nécessaire. Pour de plus amples informations, consultez Points de terminaison VPC (AWS PrivateLink) dans le Guide de l'utilisateur Amazon VPC.
Création du point de terminaison
Vous pouvez créer un AWS Step Functions point de terminaison dans votre VPC à l'aide du AWS Management Console, the AWS Command Line Interface (AWS CLI), d'un AWS SDK, de l' AWS Step Functions API ou. AWS CloudFormation
Pour plus d'informations sur la création et la configuration d'un point de terminaison à l'aide de la console Amazon VPC ou de la AWS CLI, consultez la section Création d'un point de terminaison d'interface dans le Guide de l'utilisateur Amazon VPC.
Note
Lorsque vous créez un point de terminaison, spécifiez Step Functions comme service auquel vous souhaitez que votre VPC se connecte. Dans la console Amazon VPC, les noms des services varient en fonction de la AWS région. Par exemple, si vous choisissez US East (Virginie du Nord), le nom du service pour Standard Workflows et Express Workflows est com.amazonaws.us-east-1.states, et le nom du service pour Synchronous Express Workflows est com.amazonaws.us-east-1.sync-states.
Note
Il est possible d'utiliser des points de terminaison VPC sans remplacer le point de terminaison dans le SDK via un DNS privé. Toutefois, si vous souhaitez remplacer le point de terminaison dans le SDK pour Synchronous Express Workflows, vous devez définir DisableHostPrefixInjection la configuration sur. true Exemple (Java SDK V2) :
SfnClient.builder() .endpointOverride(URI.create("https://vpce-{vpceId}.sync-states.us-east-1.vpce.amazonaws.com")) .overrideConfiguration(ClientOverrideConfiguration.builder() .advancedOptions(ImmutableMap.of(SdkAdvancedClientOption.DISABLE_HOST_PREFIX_INJECTION, true)) .build()) .build();
Pour plus d'informations sur la création et la configuration d'un point de terminaison à l'aide de AWS CloudFormation, consultez la ressource AWS : :EC2 : :VPCEndpoint dans le guide de l'utilisateur.AWS CloudFormation
Politiques relatives aux terminaux Amazon VPC
Pour contrôler l'accès à la connectivité à Step Functions, vous pouvez associer une politique de point de terminaison AWS Identity and Access Management (IAM) lors de la création d'un point de terminaison Amazon VPC. Vous pouvez créer des règles IAM complexes en associant plusieurs politiques de point de terminaison. Pour plus d’informations, consultez :
