

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Interface de endpoints VPC no Amazon Streams GameLift
<a name="infrastructure-security-vpc-endpoints"></a>

Você pode melhorar a postura de segurança da sua VPC configurando o GameLift Amazon Streams para usar uma interface VPC endpoint. Os endpoints de interface são AWS PrivateLink alimentados por uma tecnologia que permite acessar o Amazon GameLift Streams de forma privada APIs usando endereços IP privados. AWS PrivateLink restringe todo o tráfego de rede entre sua VPC e o GameLift Amazon Streams para a rede Amazon. Você não precisa de um gateway da Internet, de um dispositivo NAT ou de um gateway privado virtual.

 *Para obter mais informações sobre AWS PrivateLink endpoints de VPC, consulte VPC endpoints [no Guia do usuário da Amazon VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html#concepts-vpc-endpoints).*

**nota**  
AWS PrivateLink só é aplicável aos endpoints da API. As sessões de streaming gerenciadas do Amazon GameLift Streams sempre usam endereços de rede pública.

## Criação de endpoints VPC para Amazon Streams GameLift
<a name="infrastructure-security-vpc-endpoints-create"></a>

Para criar o VPC endpoint para o serviço Amazon GameLift Streams, use o [procedimento Acesse um AWS serviço usando uma interface VPC endpoint no Guia do usuário do Amazon *VPC*](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) para criar o seguinte endpoint:
+ `com.amazonaws.region.gameliftstreams`

**nota**  
*region*representa o identificador de região para uma região Região da AWS suportada pelo Amazon GameLift Streams, como `us-east-2` para a região Leste dos EUA (Ohio).

## Criação de uma política de VPC endpoint para Amazon Streams GameLift
<a name="infrastructure-security-vpc-endpoints-policy"></a>

Você pode anexar uma política de endpoint ao seu VPC endpoint que controla o acesso ao Amazon Streams. GameLift Essa política especifica as seguintes informações:
+ A entidade principal que pode realizar ações.
+ As ações que podem ser realizadas.
+ Os recursos aos quais as ações podem ser aplicadas.

Para obter mais informações, consulte [Controlar o acesso aos endpoints da VPC usando políticas de endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) no *Guia do usuário da Amazon VPC*.

**Example Exemplo: política de VPC endpoint para Amazon Streams GameLift**  
Veja a seguir um exemplo de uma política de endpoint para o Amazon GameLift Streams. Quando anexada a um endpoint, essa política concede permissão para criar e listar grupos de stream.  

```
{
  "Statement":[
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": [
        "gameliftstreams:CreateStreamGroup",
        "gameliftstreams:ListStreamGroups"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}
```