Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Création d'une connexion privée entre un VPC et des API AWS Transfer Family
<a name="vpc-api-endpoints"></a>

Vous pouvez établir une connexion privée entre votre VPC et les AWS Transfer Family API en créant un point de *terminaison VPC* d'interface, alimenté par. [AWS PrivateLink](https://aws.amazon.com/privatelink/) Vous pouvez accéder aux AWS Transfer Family API comme si elles se trouvaient dans votre VPC, sans utiliser de passerelle Internet, de périphérique NAT, de connexion VPN ou de connexion Direct AWS Connect. Les instances de votre VPC ne requièrent pas d’adresses IP publiques pour communiquer avec les API AWS Transfer Family .

Nous créons une interface réseau de point de terminaison dans chaque sous-réseau que vous activez pour le point de terminaison d’interface. Pour plus d'informations, consultez la section [Accès aux AWS services AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html) dans le *AWS PrivateLink Guide*. *Avant de configurer un point de terminaison VPC d'interface pour les AWS Transfer Family API, consultez les [considérations](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints) du AWS PrivateLink guide.*

## Contrôle de l'accès à l'aide des politiques de point de terminaison VPC
<a name="vpc-endpoint-considerations"></a>

Par défaut, l'accès complet aux AWS Transfer Family API est autorisé via le point de terminaison. Vous pouvez contrôler l'accès au point de terminaison de l'interface à l'aide des politiques de point de terminaison VPC. Vous pouvez associer une politique de point de terminaison à votre point de terminaison VPC qui contrôle l'accès aux AWS Transfer Family API. La politique spécifie les informations suivantes :
+ Le **principal** qui peut effectuer des actions.
+ Les **actions** qui peuvent être effectuées.
+ Les **ressources** sur lesquelles les actions peuvent être effectuées.

Pour plus d’informations, consultez [Contrôle de l’accès aux services avec points de terminaison d’un VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) dans le *Guide de l’utilisateur Amazon VPC*.

Voici un exemple de politique de point de terminaison pour les AWS Transfer Family API. Lorsqu'elle est attachée à un point de terminaison, cette politique accorde l'accès à toutes les actions de l' AWS Transfer Family API sur toutes les ressources, à l'exception de celles qui sont étiquetées avec une clé `Environment` et une valeur`Test`.

```
{
    "Statement": [{
        "Effect": "Deny",
        "Action": "transfer:StartFileTransfer",
        "Principal": "*",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "aws:ResourceTag/Environment": "Test"
            }
        }
    }, {
        "Effect": "Allow",
        "Action": "transfer:*",
        "Principal": "*",
        "Resource": "*"
    }]
}
```

## Création d'un point de terminaison VPC d'interface pour les API AWS Transfer Family
<a name="create-vpc-endpoint"></a>

Vous pouvez créer un point de terminaison VPC pour les AWS Transfer Family API à l'aide de la console Amazon VPC ou de l'interface de ligne de AWS commande ().AWS CLI Pour plus d’informations, consultez [Créer un point de terminaison d’un VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) dans le *Guide AWS PrivateLink*.

Créez un point de terminaison VPC pour les AWS Transfer Family API en utilisant l'un des noms de service suivants :
+ `com.amazonaws.{{region}}.transfer`
+ `com.amazonaws.{{region}}.transfer-fips`— Pour créer un point de terminaison VPC d'interface conforme à la publication 140-3 du Federal Information Processing Standard (FIPS), norme gouvernementale américaine.

Si vous activez le DNS privé pour le point de terminaison, vous pouvez envoyer des demandes d' AWS Transfer Family API aux API en utilisant son nom DNS par défaut pour la région, par exemple,`transfer.us-east-1.amazonaws.com`.