Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Points de terminaison de VPC et configuration DNS requis
<a name="required-endpoints-dns-configuration"></a>

AWS Management Console L'accès privé nécessite les deux points de terminaison VPC suivants par région. Remplacez *region* par les informations de votre région.

1. com.amazonaws. *region*.console pour AWS Management Console

1. com.amazonaws. *region*.signin pour Connexion à AWS

**Note**  
Veillez à toujours allouer une connectivité d'infrastructure et de réseau à la région USA Est (Virginie du Nord) (us-east-1), quelles que soient les autres régions que vous utilisez avec la AWS Management Console. Vous pouvez utiliser AWS Transit Gateway pour configurer la connectivité entre USA Est (Virginie du Nord) et toutes les autres régions. Pour en savoir plus, consultez [Mise en route avec les passerelles de transit](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html) dans le *Guide des passerelles de transit Amazon VPC*. Vous pouvez également utiliser l'appairage Amazon VPC. Pour en savoir plus, consultez [Qu'est-ce que l'appairage de VPC ?](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) dans le *Guide d'appairage Amazon VPC*. Pour comparer ces options, consultez les options de [connectivité Amazon VPC-to-Amazon VPC dans le livre blanc sur les options](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/amazon-vpc-to-amazon-vpc-connectivity-options.html) de *connectivité Amazon Virtual Private Cloud*.

**Topics**
+ [

# DNSconfiguration pour AWS Management Console et Connexion à AWS
](dns-configuration-console-signin.md)
+ [

# Points de terminaison VPC et DNS configuration des services dans le AWS AWS Management Console
](vpc-dns-configuration-aws-services.md)

# DNSconfiguration pour AWS Management Console et Connexion à AWS
<a name="dns-configuration-console-signin"></a>

Pour touter votre trafic réseau vers les points de terminaison de VPC respectifs, configurez les enregistrements DNS dans le réseau à partir desquels vos utilisateurs accèderont à AWS Management Console. Ces enregistrements DNS dirigeront le trafic du navigateur de vos utilisateurs vers les points de terminaison de VPC que vous avez créés.

Vous pouvez créer une zone hébergée unique. Cependant, les points de terminaison tels que `health.aws.amazon.com` et `docs.aws.amazon.com` ne seront pas accessibles, car ils ne disposent pas de points de terminaison de VPC. Vous devez acheminer ces domaines vers l'Internet public. Nous vous recommandons de créer deux zones hébergées privées par région, une pour `signin.aws.amazon.com` et une autre pour `console.aws.amazon.com` avec les enregistrements CNAME suivants :
+ S'inscrire
  + *region*.signin.aws.amazon.com pointant vers le point de terminaison Connexion à AWS VPC dans la zone de connexion où se trouve la région souhaitée DNS *region*
  + signin.aws.amazon.com pointant vers le point de terminaison AWS VPC de connexion dans l'est des États-Unis (Virginie du Nord) (us-east-1)
+ Console
  + *region*.console.aws.amazon.com pointant vers le point de terminaison AWS Management Console VPC dans la zone de console où se trouve la région souhaitée DNS *region*
  + \$1. *region*.console.aws.amazon.com pointant vers le point de terminaison AWS Management Console VPC dans la zone de console où se trouve la région souhaitée DNS *region*
  + \$1. *region*.console.aws.amazon.com pointant vers le point de terminaison AWS Management Console VPC dans la zone console DNS
  + Enregistrements CNAME sans région pour la région USA Est (Virginie du Nord) uniquement. Vous devez toujours configurer la région USA Est (Virginie du Nord).
    + signin.aws.amazon.com pointant vers un point de terminaison Connexion à AWS VPC dans l'est des États-Unis (Virginie du Nord) (us-east-1)
    + \$1.console.aws.amazon.com pointant vers un point de terminaison AWS Management Console VPC dans l'est des États-Unis (Virginie du Nord) (us-east-1)

  Pour obtenir des instructions sur la création d'un enregistrement CNAME, consultez [Utilisation des enregistrements](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/rrsets-working-with.html) dans le *Guide du développeur Amazon Route 53*.

  Certaines AWS consoles, notamment Amazon S3, utilisent des modèles différents pour leurs DNS noms. En voici deux exemples :
  + support.console.aws.amazon.com
  + s3.console.aws.amazon.com

  Pour pouvoir diriger ce trafic vers votre point de terminaison AWS Management Console VPC, vous devez ajouter ces noms individuellement. Pour une expérience totalement privée, nous vous recommandons de configurer le routage pour tous les points de terminaison. Toutefois, cela n'est pas obligatoire pour utiliser l'accès AWS Management Console privé.

  Les `json` fichiers suivants contiennent la liste complète des points de Service AWS terminaison et de console à configurer par région. Utilisez le champ `PrivateIpv4DnsNames` situé sous le point de terminaison `com.amazonaws.region.console` pour les noms DNS.
  + [https://configuration.private-access.console.amazonaws.com/us-east-1.config.json](https://configuration.private-access.console.amazonaws.com/us-east-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/us-east-2.config.json](https://configuration.private-access.console.amazonaws.com/us-east-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/us-west-2.config.json](https://configuration.private-access.console.amazonaws.com/us-west-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json](https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json]( https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/il-central-1.config.json](https://configuration.private-access.console.amazonaws.com/il-central-1.config.json)
**Note**  
Cette liste est mise à jour tous les mois lorsque nous ajoutons des points de terminaison supplémentaires à la portée de l'accès privé AWS Management Console . Pour maintenir vos zones hébergées privées à jour, extrayez régulièrement la liste de fichiers précédente.

  Si vous utilisez Route 53 pour configurer votreDNS, accédez à https://console.aws.amazon.com/route53/ v2/hostedzones\$1 pour vérifier la configuration. DNS Pour chaque zone hébergée privée dans Route 53, vérifiez que les ensembles d'enregistrements suivants sont présents.
  + console.aws.amazon.com
  + signin.aws.amazon.com
  + \$1. *region*.console.aws.amazon.com
  + *region*.console.aws.amazon.com
  + \$1. *region*.console.aws.amazon.com
  + signin.aws.amazon.com
  + *region*.signin.aws.amazon.com
  + Enregistrements supplémentaires présents dans les fichiers JSON précédemment répertoriés

# Points de terminaison VPC et DNS configuration des services dans le AWS AWS Management Console
<a name="vpc-dns-configuration-aws-services"></a>

Les AWS Management Console appels Services AWS via une combinaison de demandes directes du navigateur et de demandes transmises par des serveurs Web. Pour diriger ce trafic vers votre point de terminaison AWS Management Console VPC, vous devez ajouter le point de terminaison VPC et le configurer DNS pour chaque service dépendant. AWS 

Les json fichiers suivants répertorient les fichiers AWS PrivateLink pris en charge Services AWS que vous pouvez utiliser. Si un service ne s'intègre pas à ces fichiers AWS PrivateLink, il n'est pas inclus dans ces fichiers.
+ [https://configuration.private-access.console.amazonaws.com/us-east-1.config.json](https://configuration.private-access.console.amazonaws.com/us-east-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/us-east-2.config.json](https://configuration.private-access.console.amazonaws.com/us-east-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/us-west-2.config.json](https://configuration.private-access.console.amazonaws.com/us-west-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json](https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json]( https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/il-central-1.config.json](https://configuration.private-access.console.amazonaws.com/il-central-1.config.json)

Utilisez le champ `ServiceName` pour le point de terminaison de VPC du service correspondant à ajouter à votre VPC.

**Note**  
Nous mettons à jour cette liste chaque mois à mesure que nous ajoutons la prise en charge de l'accès AWS Management Console privé à un plus grand nombre de consoles de service. Pour rester à jour, extrayez régulièrement la liste de fichiers précédente et mettez à jour vos points de terminaison de VPC.