View a markdown version of this page

Création d'une connexion privée entre un VPC et des API AWS Transfer Family - AWS Transfer Family
Contrôle de l'accès à l'aide des politiques de point de terminaison VPCCréer un point de terminaison d'un VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une connexion privée entre un VPC et des API AWS Transfer Family

Vous pouvez établir une connexion privée entre votre VPC et les AWS Transfer Family API en créant un point de terminaison VPC d'interface, alimenté par. AWS PrivateLink Vous pouvez accéder aux AWS Transfer Family API comme si elles se trouvaient dans votre VPC, sans utiliser de passerelle Internet, de périphérique NAT, de connexion VPN ou de connexion Direct AWS Connect. Les instances de votre VPC ne requièrent pas d’adresses IP publiques pour communiquer avec les API AWS Transfer Family .

Nous créons une interface réseau de point de terminaison dans chaque sous-réseau que vous activez pour le point de terminaison d’interface. Pour plus d'informations, consultez la section Accès aux AWS services AWS PrivateLink dans le AWS PrivateLink Guide. Avant de configurer un point de terminaison VPC d'interface pour les AWS Transfer Family API, consultez les considérations du AWS PrivateLink guide.

Contrôle de l'accès à l'aide des politiques de point de terminaison VPC

Par défaut, l'accès complet aux AWS Transfer Family API est autorisé via le point de terminaison. Vous pouvez contrôler l'accès au point de terminaison de l'interface à l'aide des politiques de point de terminaison VPC. Vous pouvez associer une politique de point de terminaison à votre point de terminaison VPC qui contrôle l'accès aux AWS Transfer Family API. La politique spécifie les informations suivantes :

  • Le principal qui peut effectuer des actions.

  • Les actions qui peuvent être effectuées.

  • Les ressources sur lesquelles les actions peuvent être effectuées.

Pour plus d’informations, consultez Contrôle de l’accès aux services avec points de terminaison d’un VPC dans le Guide de l’utilisateur Amazon VPC.

Voici un exemple de politique de point de terminaison pour les AWS Transfer Family API. Lorsqu'elle est attachée à un point de terminaison, cette politique accorde l'accès à toutes les actions de l' AWS Transfer Family API sur toutes les ressources, à l'exception de celles qui sont étiquetées avec une clé Environment et une valeurTest.

{
    "Statement": [{
        "Effect": "Deny",
        "Action": "transfer:StartFileTransfer",
        "Principal": "*",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "aws:ResourceTag/Environment": "Test"
            }
        }
    }, {
        "Effect": "Allow",
        "Action": "transfer:*",
        "Principal": "*",
        "Resource": "*"
    }]
}

Création d'un point de terminaison VPC d'interface pour les API AWS Transfer Family

Vous pouvez créer un point de terminaison VPC pour les AWS Transfer Family API à l'aide de la console Amazon VPC ou de l'interface de ligne de AWS commande ().AWS CLI Pour plus d’informations, consultez Créer un point de terminaison d’un VPC dans le Guide AWS PrivateLink.

Créez un point de terminaison VPC pour les AWS Transfer Family API en utilisant l'un des noms de service suivants :

  • com.amazonaws.region.transfer

  • com.amazonaws.region.transfer-fips— Pour créer un point de terminaison VPC d'interface conforme à la publication 140-3 du Federal Information Processing Standard (FIPS), norme gouvernementale américaine.

Si vous activez le DNS privé pour le point de terminaison, vous pouvez envoyer des demandes d' AWS Transfer Family API aux API en utilisant son nom DNS par défaut pour la région, par exemple,transfer.us-east-1.amazonaws.com.