WKLD.12 Utiliser des points de terminaison VPC pour accéder aux services pris en charge - AWS Directives prescriptives

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

WKLD.12 Utiliser des points de terminaison VPC pour accéder aux services pris en charge

Dans VPCs, les ressources qui ont besoin d'accéder AWS à d'autres services externes nécessitent soit une route vers Internet (0.0.0.0/0), soit vers l'adresse IP publique du service cible. Utilisez les points de terminaison VPC pour activer une route IP privée depuis votre VPC vers des services pris en charge AWS ou d'autres services, évitant ainsi d'avoir à utiliser une passerelle Internet, un périphérique NAT, une connexion à un réseau privé virtuel (VPN) ou une connexion. AWS Direct Connect

Les points de terminaison d'un VPC permettent d'associer des politiques et des groupes de sécurité afin de mieux contrôler l'accès à un service. Par exemple, vous pouvez écrire une politique de point de terminaison d'un VPC pour Amazon DynamoDB afin d'autoriser uniquement les actions au niveau de l'élément et d'empêcher les actions au niveau de la table pour toutes les ressources du VPC, quelle que soit leur propre politique d'autorisation. Vous pouvez également écrire une politique de compartiment S3 pour autoriser uniquement les demandes provenant d'un point de terminaison d'un VPC spécifique, en refusant tout autre accès externe. Un point de terminaison VPC peut également disposer d'une règle de groupe de sécurité qui, par exemple, restreint l'accès aux seules EC2 instances associées à un groupe de sécurité spécifique à une application, tel que le niveau de logique métier d'une application Web.

Il existe différents types de point de terminaison d'un VPC. Vous accédez à la plupart des services en utilisant un point de terminaison d'interface d'un VPC. L'accès à DynamoDB se fait à l'aide d'un point de terminaison d'une passerelle. Amazon S3 prend en charge les points de terminaison de passerelle et d'interface. Les points de terminaison Gateway sont recommandés pour les charges de travail contenues dans un seul AWS compte et une seule région, et sont proposés sans frais supplémentaires. Les points de terminaison d'interface sont recommandés si un accès plus extensible est requis, par exemple à un compartiment S3 depuis un autre réseau VPCs, depuis un réseau sur site ou depuis un autre réseau. Régions AWS Les points de terminaison de l'interface sont soumis à des frais de disponibilité horaire et à des frais de traitement des données par Go, tous deux inférieurs aux frais respectifs d'envoi des données via NAT Gateway. 0.0.0.0/0 AWS

Pour plus d'informations sur l'utilisation de points de terminaison d'un VPC, consultez les ressources suivantes :