Configuration d'un service de point de terminaison - Amazon Virtual Private Cloud
Gestion des autorisationsAcceptation ou refus des demandes de connexionGérez les équilibreurs de chargeAssociation d'un nom DNS privéModifier les régions prises en chargeModification des types d'adresses IP pris en chargeGérer les balises

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration d'un service de point de terminaison

Après avoir créé un service de point de terminaison, vous pouvez mettre à jour sa configuration.

Gestion des autorisations

La combinaison des autorisations et des paramètres d'acceptation vous permet de contrôler les consommateurs de services (AWS principaux) autorisés à accéder à votre service de point de terminaison. Par exemple, vous pouvez accorder des autorisations à des principaux spécifiques en qui vous avez confiance et accepter automatiquement toutes les demandes de connexion, ou vous pouvez accorder des autorisations à un groupe plus large de principaux et accepter manuellement des demandes de connexion spécifiques en qui vous avez confiance.

Par défaut, votre service de point de terminaison n'est pas disponible pour les consommateurs du service. Vous devez ajouter des autorisations qui permettent à des AWS principaux spécifiques de créer un point de terminaison VPC d'interface pour se connecter à votre service de point de terminaison. Pour ajouter des autorisations à un AWS principal, vous avez besoin de son Amazon Resource Name (ARN). La liste suivante inclut des exemples ARNs de AWS principes pris en charge.

ARNs pour les AWS directeurs
Compte AWS (inclut tous les principaux du compte)

arn:aws:iam : ::root account_id

Rôle

arn:aws:iam : :role/ account_id role_name

Utilisateur

arn:aws:iam : ::user/ account_id user_name

Tous les principes en tout Comptes AWS

*

Considérations

  • Si vous accordez à tout le monde l'autorisation d'accéder au service de point de terminaison et configurez le service de point de terminaison pour qu'il accepte toutes les requêtes, votre équilibreur de charge sera public même s'il n'a pas d'adresse IP publique.

  • Si vous supprimez des autorisations, cela n'affecte pas les connexions existantes entre le point de terminaison et le service qui ont été précédemment acceptées.

Pour gérer des autorisations pour votre service de point de terminaison à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

  3. Sélectionnez le service de point de terminaison et choisissez l’onglet Allow principals (Autoriser les principaux).

  4. Pour ajouter des autorisations, choisissez Allow principals (Autoriser les principaux). Pour Principals to add (Principaux à ajouter), saisissez l'ARN du principal. Pour ajouter un autre mandataire, choisissez Add principal (Ajouter un mandataire). Lorsque vous avez terminé d'ajouter des principaux, choisissez Allow principal (Autoriser les principaux).

  5. Pour supprimer des autorisations, sélectionnez le principal et choisissez Actions (Actions) puis Delete (Supprimer). Lorsque vous êtes invité à confirmer, entrez delete, puis choisissez Delete (Supprimer).

Pour ajouter des autorisations pour votre service de point de terminaison à l'aide de la ligne de commande

Acceptation ou refus des demandes de connexion

La combinaison des autorisations et des paramètres d'acceptation vous permet de contrôler les consommateurs de services (AWS principaux) autorisés à accéder à votre service de point de terminaison. Par exemple, vous pouvez accorder des autorisations à des principaux spécifiques en qui vous avez confiance et accepter automatiquement toutes les demandes de connexion, ou vous pouvez accorder des autorisations à un groupe plus large de principaux et accepter manuellement des demandes de connexion spécifiques en qui vous avez confiance.

Vous pouvez configurer votre service de point de terminaison pour qu'il accepte automatiquement les demandes de connexion. Sinon, vous devez les accepter ou les refuser manuellement. Si vous n'acceptez pas une demande de connexion, le consommateur du service ne peut pas accéder à votre service de point de terminaison.

Si vous accordez à tout le monde l'autorisation d'accéder au service de point de terminaison et configurez le service de point de terminaison pour qu'il accepte toutes les requêtes, votre équilibreur de charge sera public même s'il n'a pas d'adresse IP publique.

Vous pouvez recevoir une notification lorsqu'une demande de connexion est acceptée ou refusée. Pour de plus amples informations, veuillez consulter Réception d'alertes pour les événements relatifs au service de point de terminaison.

Pour modifier le paramètre d'acceptation à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

  3. Sélectionnez le service de point de terminaison.

  4. Choisissez Actions, Modifier le paramètre d'acceptation du point de terminaison.

  5. Sélectionnez ou désélectionnez Acceptance required (Acceptation requise).

  6. Choisissez Enregistrer les modifications

Pour modifier le paramètre d'acceptation à l'aide de la ligne de commande
Pour accepter ou refuser une demande de connexion à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

  3. Sélectionnez le service de point de terminaison.

  4. Dans l'onglet Endpoint connections (Connexions de point de terminaison), sélectionnez la connexion de point de terminaison.

  5. Pour accepter la demande de connexion, choisissez Actions, Accept endpoint connection request (Accepter la demande de connexion de point de terminaison). À l'invite de confirmation, saisissez accept, puis choisissez Accept (Accepter).

  6. Pour rejeter la demande de connexion, choisissezActions (Actions),Reject endpoint connection request (Rejeter la demande de connexion de point de terminaison). À l'invite de confirmation, saisissez reject, puis choisissez Reject (Refuser).

Pour accepter ou refuser une demande de connexion à l'aide de la ligne de commande

Gérez les équilibreurs de charge

Vous pouvez gérer les équilibreurs de charge associés à votre service de point de terminaison. Vous ne pouvez pas dissocier un équilibreur de charge si des points de terminaison sont connectés à votre service de point de terminaison.

Si vous activez une autre zone de disponibilité pour un Network Load Balancer, vous pouvez également activer la zone de disponibilité pour votre service de point de terminaison. Après avoir activé une zone de disponibilité pour le service de point de terminaison, les clients du service peuvent ajouter un sous-réseau depuis cette zone de disponibilité aux points de terminaison VPC de leur interface.

Pour gérer les équilibreurs de charge de votre service de point de terminaison à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

  3. Sélectionnez le service de point de terminaison.

  4. Choisissez Actions, Associate or disassociate load balancers (Associer des équilibreurs de charge).

  5. Modifiez la configuration du service de point de terminaison selon vos besoins. Par exemple :

    • Cochez la case correspondant à un équilibreur de charge pour l'associer au service de point de terminaison.

    • Décochez la case correspondant à un équilibreur de charge afin de le dissocier du service de point de terminaison. Vous devez conserver au moins un équilibreur de charge sélectionné.

    • Si vous avez récemment activé une autre zone de disponibilité pour votre équilibreur de charge, celle-ci apparaît sous Zones de disponibilité incluses. Si vous enregistrez les modifications à l'étape suivante, cela active le service de point de terminaison pour la nouvelle zone de disponibilité.

  6. Choisissez Enregistrer les modifications

Pour gérer les équilibreurs de charge de votre service de point de terminaison à l'aide de la ligne de commande

Pour activer le service de point de terminaison dans une zone de disponibilité récemment activée pour l'équilibreur de charge, il suffit d'appeler la commande avec l'ID du service de point de terminaison.

Association d'un nom DNS privé

Vous pouvez associer un nom DNS privé à votre service de point de terminaison. Après avoir associé un nom DNS privé, vous devez mettre à jour l'entrée pour le domaine sur votre serveur DNS. Le fournisseur du service doit vérifier qu'il est le propriétaire du domaine de nom DNS privé pour que les consommateurs puissent utiliser le nom DNS privé. Pour de plus amples informations, veuillez consulter Gestion des noms DNS.

Pour modifier un nom DNS privé d'un service de point de terminaison à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

  3. Sélectionnez le service de point de terminaison.

  4. Choisissez Actions, Modify private DNS name (Modifier le nom DNS privé).

  5. Sélectionnez Associate a private DNS name with the service (Associer un nom DNS privé au service) et saisissez le nom DNS privé.

    • Les noms de domaine doivent être en minuscules.

    • Vous pouvez utiliser des caractères de remplacement dans les noms de domaine (par exemple, *.myexampleservice.com).

  6. Sélectionnez Enregistrer les modifications.

  7. Le nom DNS privé est prêt à être utilisé par les consommateurs du service lorsque l'état de vérification est verified (vérifié). Si l'état de vérification change, les nouvelles demandes de connexion sont refusées, mais les connexions existantes ne sont pas affectées.

Pour modifier un nom DNS privé d'un service de point de terminaison à l'aide de la ligne de commande
Pour lancer le processus de vérification du domaine à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

  3. Sélectionnez le service de point de terminaison.

  4. Choisissez Actions, Verify domain ownership for private DNS name (Vérifier la propriété du domaine pour le nom DNS privé).

  5. Lorsque vous êtes invité à confirmer, saisissez verify, puis choisissez Delete (Supprimer).

Pour lancer le processus de vérification du domaine à l'aide de la ligne de commande

Modifier les régions prises en charge

Vous pouvez modifier l'ensemble des régions prises en charge pour votre service de point de terminaison. Avant de pouvoir ajouter une région opt-in, vous devez vous y inscrire. Vous ne pouvez pas supprimer la région qui héberge votre service de point de terminaison.

Une fois que vous avez supprimé une région, les consommateurs de services ne peuvent pas créer de nouveaux points de terminaison la spécifiant comme région de service. La suppression d'une région n'affecte pas les points de terminaison existants qui la spécifient comme région de service. Lorsque vous supprimez une région, nous vous recommandons de rejeter toutes les connexions de point de terminaison existantes depuis cette région.

Pour modifier les régions prises en charge pour votre service de point de terminaison

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

  3. Sélectionnez le service de point de terminaison.

  4. Choisissez Actions, puis Modifier les régions prises en charge.

  5. Sélectionnez et désélectionnez Régions selon vos besoins.

  6. Sélectionnez Enregistrer les modifications.

Modification des types d'adresses IP pris en charge

Vous pouvez modifier les types d'adresses IP pris en charge par votre service de point de terminaison.

Considération

Pour permettre à votre service de point de terminaison d'accepter les IPv6 demandes, ses équilibreurs de charge réseau doivent utiliser le type d'adresse IP à double pile. Les cibles n'ont pas besoin de prendre en charge IPv6 le trafic. Pour plus d'informations, consultez la section Type d'adresse IP du Guide de l'utilisateur des équilibreurs de charge de réseau Network Load Balancer.

Pour modifier les types d'adresses IP pris en charge à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

  3. Sélectionnez le service de point de terminaison de VPC.

  4. Choisissez Actions, Modify supported IP address types (Modifier les types d'adresses IP pris en charge).

  5. Pour Supported IP address types (Types d'adresse IP pris en charge), effectuez l'une des opérations suivantes :

    • Sélectionner IPv4— Activez le service de point de terminaison pour qu'il accepte les IPv4 demandes.

    • Sélectionner IPv6— Activez le service de point de terminaison pour qu'il accepte les IPv6 demandes.

    • Sélectionnez IPv4et IPv6— Activez le service de point de terminaison pour qu'il accepte à la fois les IPv6 demandes IPv4 et.

  6. Sélectionnez Enregistrer les modifications.

Pour modifier les types d'adresse IP pris en charge à l'aide de la ligne de commande

Gérer les balises

Vous pouvez baliser vos ressources pour vous aider à les identifier ou à les catégoriser en fonction des besoins de votre organisation.

Pour gérer des balises pour votre service de point de terminaison à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

  3. Sélectionnez le service de point de terminaison de VPC.

  4. Choisissez Actions, Manage tags (Gérer les balises).

  5. Pour chaque balise à ajouter, sélectionnez Add new tag (Ajouter une nouvelle balise) et saisissez la clé et la valeur de la balise.

  6. Pour supprimer une balise, choisissez Remove (Supprimer) à droite de la clé et de la valeur de la balise.

  7. Choisissez Save (Enregistrer).

Pour gérer les balises pour les connexions de votre point de terminaison à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

  3. Sélectionnez le service de point de terminaison d’un VPC, puis choisissez l’onglet Connexions au point de terminaison.

  4. Sélectionnez la connexion au point de terminaison, puis choisissez Actions (Actions), Manage tags (Gérer les balises).

  5. Pour chaque balise à ajouter, sélectionnez Add new tag (Ajouter une nouvelle balise) et saisissez la clé et la valeur de la balise.

  6. Pour supprimer une balise, choisissez Remove (Supprimer) à droite de la clé et de la valeur de la balise.

  7. Choisissez Save (Enregistrer).

Pour gérer des balises pour les autorisations de votre service de point de terminaison à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

  3. Sélectionnez le service de point de terminaison d’un VPC, puis choisissez l’onglet Autoriser les principaux.

  4. Sélectionnez le principal puis choisissez Actions (Actions), Gérer les balises.

  5. Pour chaque balise à ajouter, sélectionnez Add new tag (Ajouter une nouvelle balise) et saisissez la clé et la valeur de la balise.

  6. Pour supprimer une balise, choisissez Remove (Supprimer) à droite de la clé et de la valeur de la balise.

  7. Choisissez Save (Enregistrer).

Pour ajouter et supprimer des balises à l'aide de la ligne de commande