Supprimer l'accès à un point d'accès multi-Régions à partir d'un point de terminaison d'un VPC

Si vous possédez un point d'accès multi-régions et souhaitez en supprimer l'accès à partir d'un point de terminaison d'interface, vous devrez fournir une nouvelle stratégie d'accès au point d'accès multi-régions qui empêche l'accès aux demandes provenant des points de terminaison d'un VPC. Cependant, si les compartiments de votre point d'accès multi-régions prennent en charge les demandes via des points de terminaison d'un VPC, ils continueront à prendre en charge ces demandes. Si vous souhaitez empêcher cette prise en charge, vous devrez également mettre à jour les politiques des compartiments. La fourniture d'une nouvelle stratégie d'accès au point d'accès multi-régions empêche uniquement l'accès au point d'accès multi-régions, pas aux compartiments sous-jacents.

Note

Vous ne pouvez pas supprimer une politique d'accès pour un point d'accès multi-Régions. Pour supprimer l'accès à un point d'accès multi-Régions, vous devez fournir une nouvelle politique d'accès avec l'accès modifié souhaité.

Au lieu de mettre à jour la stratégie d'accès pour le point d'accès multi-régions, vous pouvez mettre à jour les politiques de compartiment pour empêcher les demandes via les points de terminaison d'un VPC. Dans ce cas, les utilisateurs peuvent toujours accéder au point d'accès multi-régions via le point de terminaison d'un VPC. Mais si la demande de point d'accès multi-régions est acheminée vers un compartiment où la politique de compartiment empêche l'accès, elle générera un message d'erreur.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configurer AWS PrivateLink

Utilisation de points d'accès multi-régions