Accédez à Amazon Lightsail à l'aide d'un point de terminaison d'interface ()AWS PrivateLink - Amazon Lightsail
ConsidérationsCréation d’un point de terminaison d’interfaceAWS CLI exemplesCréation d’une politique de point de terminaison

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accédez à Amazon Lightsail à l'aide d'un point de terminaison d'interface ()AWS PrivateLink

Vous pouvez l'utiliser AWS PrivateLink pour créer une connexion privée entre votre VPC et Amazon Lightsail. Vous pouvez accéder à Amazon Lightsail comme s'il se trouvait dans votre VPC, sans passer par une passerelle Internet, un appareil NAT, une connexion VPN ou une connexion. AWS Direct Connect Les instances de votre VPC n'ont pas besoin d'adresses IP publiques pour accéder à Amazon Lightsail.

Vous établissez cette connexion privée en créant un point de terminaison d’interface optimisé par AWS PrivateLink. Nous créons une interface réseau de point de terminaison dans chaque sous-réseau que vous activez pour le point de terminaison d’interface. Il s'agit d'interfaces réseau gérées par les demandeurs qui servent de point d'entrée pour le trafic destiné à Amazon Lightsail.

Pour plus d'informations, consultez la section Accès Services AWS par AWS PrivateLink le biais du AWS PrivateLink guide.

Considérations relatives à Amazon Lightsail

Avant de configurer un point de terminaison d'interface pour Amazon Lightsail, vous devez avoir créé un cloud privé virtuel (VPC). Pour plus d'informations, consultez la section Créer un VPC dans le guide de l'utilisateur d'Amazon Virtual Private Cloud. Consultez également les considérations du AWS PrivateLink guide.

Amazon Lightsail permet d'appeler toutes ses actions d'API via le point de terminaison de l'interface. Pour plus d'informations sur les actions d'API disponibles pour Lightsail, consultez la référence de l'API Amazon Lightsail.

Création d'un point de terminaison d'interface pour Amazon Lightsail

Vous pouvez créer un point de terminaison d'interface pour Amazon Lightsail à l'aide de la console Amazon VPC ou du (). AWS Command Line Interface AWS CLI Pour plus d’informations, consultez Création d’un point de terminaison d’interface dans le Guide AWS PrivateLink .

Créez un point de terminaison d'interface pour Amazon Lightsail en utilisant le nom de service suivant :

com.amazonaws.region.lightsail

Si vous activez le DNS privé pour le point de terminaison de l'interface, vous pouvez envoyer des demandes d'API à Amazon Lightsail en utilisant son nom DNS régional par défaut. Par exemple, lightsail.us-east-1.amazonaws.com. Pour les codes de région que vous pouvez utiliser, consultezRégions et zones de disponibilité pour Lightsail.

AWS CLI exemples

Pour accéder à Lightsail à l'aide des points de terminaison de l'interface, utilisez --region les paramètres --endpoint-url et avec vos commandes. AWS CLI Pour obtenir la liste des opérations que vous pouvez effectuer dans Lightsail, consultez la section Actions du manuel Amazon Lightsail API Reference.

Dans les exemples suivants, remplacez le nom DNS Région AWS us-east-1 de l'ID de point de terminaison du VPC vpce-1a2b3c4d-5e6f.s3.us-east-1.vpce.amazonaws.com par vos propres informations.

Exemple : utiliser l'URL d'un point de terminaison pour répertorier les instances de Lightsail

L'exemple suivant répertorie vos instances à l'aide d'un point de terminaison d'interface.

aws lightsail get-instances --region us-east-1 --endpoint-url https://vpce-1a2b3c4d-5e6f.lightsail.us-east-1.vpce.amazonaws.com
Exemple : utiliser l'URL d'un point de terminaison pour répertorier les disques Lightsail

L'exemple suivant répertorie vos disques à l'aide d'un point de terminaison d'interface.

aws lightsail get-disks --region us-east-1 --endpoint-url https://vpce-1a2b3c4d-5e6f.lightsail.us-east-1.vpce.amazonaws.com

Création d’une politique de point de terminaison pour votre point de terminaison d’interface

Une politique de point de terminaison est une ressource IAM que vous pouvez attacher à votre point de terminaison d’interface. La politique de point de terminaison par défaut autorise un accès complet à Amazon Lightsail via le point de terminaison de l'interface. Pour contrôler l'accès autorisé à Amazon Lightsail depuis votre VPC, associez une politique de point de terminaison personnalisée au point de terminaison de l'interface.

Une politique de point de terminaison spécifie les informations suivantes :

  • Les principaux qui peuvent effectuer des actions (Comptes AWS, utilisateurs IAM et rôles IAM).

  • Les actions qui peuvent être effectuées.

  • La ressource sur laquelle les actions peuvent être effectuées.

Pour plus d’informations, consultez Contrôle de l’accès aux services à l’aide de politiques de point de terminaison dans le Guide AWS PrivateLink .

Exemple : politique de point de terminaison VPC pour les actions Amazon Lightsail

Voici un exemple de politique de point de terminaison personnalisée. Lorsque vous associez cette politique à votre point de terminaison d'interface, elle refuse à tout le monde l'autorisation de supprimer des disques de stockage en mode bloc dans Lightsail via le point de terminaison et autorise tout le monde à effectuer toutes les autres actions de Lightsail.

{
  "Statement": [
    {
      "Action": "lightsail:*",
      "Effect": "Allow",
      "Principal": "*",
      "Resource": "*"
    },
    {
      "Action": "lightsail:DeleteDisk",
      "Effect": "Deny",
      "Principal": "*",
      "Resource": "*"
    }
  ]
}