Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
MediaConnect points de terminaison VPC d'interface ()AWS PrivateLink
Vous pouvez utiliser un point de terminaison VPC d'interface pour conserver tout le trafic de demandes d' MediaConnect API entre votre VPC et MediaConnect le réseau Amazon, améliorant ainsi la sécurité de votre VPC. Les points de terminaison VPC d'interface n'ont pas besoin de passerelle Internet, de périphérique NAT ou de passerelle privée virtuelle. Les points de terminaison VPC sont alimentés par AWS PrivateLink une technologie que vous pouvez utiliser pour accéder en privé MediaConnect APIs avec des adresses IP privées.
Pour plus d'informations sur AWS PrivateLink les points de terminaison VPC, consultez la section Points de terminaison VPC dans le guide de l'utilisateur Amazon VPC.
Considérations relatives aux points de terminaison de VPC MediaConnect
Avant de configurer un point de terminaison d'interface pour MediaConnect, assurez-vous de consulter les propriétés et les limites du point de terminaison d'interface dans le guide de l'utilisateur Amazon VPC, et prenez en compte les points suivants :
-
Les points de terminaison d'un VPC ne prennent pas en charge les demandes inter-régions pour le moment. Assurez-vous de créer votre point de terminaison dans la même région que celle avec laquelle vous prévoyez d'interagir MediaConnect.
-
Les points de terminaison d'un VPC prennent uniquement en charge le DNS fourni par Amazon via Amazon Route 53. Si vous souhaitez utiliser votre propre DNS, vous pouvez utiliser le transfert DNS conditionnel. Pour en savoir plus, consultez Jeux d'options DHCP dans le Guide de l'utilisateur Amazon VPC.
-
Le groupe de sécurité attaché au point de terminaison d'un VPC doit autoriser les connexions entrantes sur le port 443 à partir du sous-réseau privé du VPC.
Création de points de terminaison d'un VPC pour MediaConnect
Vous pouvez créer un point de terminaison d'interface pour MediaConnect utiliser la console Amazon VPC ou le AWS Command Line Interface ()AWS CLI. Suivez la procédure décrite dans la section Création d'un point de terminaison d'interface dans le guide de l'utilisateur Amazon VPC.
Contrôle de l'accès aux points de terminaison VPC pour MediaConnect
Vous pouvez contrôler l'accès MediaConnect en attachant une politique de point de terminaison à votre point de terminaison VPC. La politique spécifie les informations suivantes :
-
Le principal qui peut exécuter des actions.
-
Les actions qui peuvent être effectuées.
-
Les ressources sur lesquelles les actions peuvent être exécutées.
Pour plus d’informations, consultez Contrôle de l’accès aux services avec points de terminaison d’un VPC dans le Guide de l’utilisateur Amazon VPC.
Exemple : politique de point de terminaison d'un VPC pour les actions
Voici un exemple de politique de point de terminaison pour MediaConnect. Lorsqu'elle est attachée à un point de terminaison, cette politique accorde l'accès aux MediaConnect actions répertoriées à tous les principaux sur toutes les ressources.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "mediaconnect:
action-1
", "mediaconnect:action-2
", "mediaconnect:action-3
" ], "Resource":"*" } ] }