Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Création de points de terminaison Amazon VPC pour Step Functions
<a name="vpc-endpoints"></a>

Si vous utilisez Amazon Virtual Private Cloud (Amazon VPC) pour héberger vos AWS ressources, vous pouvez établir une connexion entre votre Amazon VPC et les flux de travail. AWS Step Functions Vous pouvez utiliser cette connexion avec vos flux de travail Step Functions sans passer par l'Internet public. Les points de terminaison Amazon VPC sont pris en charge par les flux de travail standard, les flux de travail express et les flux de travail express synchrones. 

Amazon VPC vous permet de lancer AWS des ressources dans un réseau virtuel personnalisé. Vous pouvez utiliser un VPC pour contrôler vos paramètres réseau, tels que la plage d'adresses IP, les sous-réseaux, les tables de routage et les passerelles réseau. Pour plus d'informations VPCs, consultez le guide de l'[utilisateur Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/).

Pour connecter votre Amazon VPC à Step Functions, vous devez d'abord définir un point de *terminaison VPC* d'interface, qui vous permet de connecter votre VPC à d'autres services. AWS Le point de terminaison assure une connectivité évolutive et fiable, sans qu'une passerelle Internet, une instance NAT (Network Address Translation) ou une connexion VPN ne soit nécessaire. Pour de plus amples informations, consultez [Points de terminaison VPC (AWS PrivateLink) ](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) dans le *Guide de l'utilisateur Amazon VPC*.

## Création du point de terminaison
<a name="vpc-endpoint-create"></a>

Vous pouvez créer un AWS Step Functions point de terminaison dans votre VPC à l'aide du AWS Management Console, the AWS Command Line Interface (AWS CLI), d'un AWS SDK, de l' AWS Step Functions API ou. CloudFormation

Pour plus d'informations sur la création et la configuration d'un point de terminaison à l'aide de la console Amazon VPC ou de la AWS CLI, consultez la section [Création d'un point de terminaison d'interface](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint) dans le *Guide de l'utilisateur Amazon VPC*.

**Note**  
 Lorsque vous créez un point de terminaison, spécifiez Step Functions comme service auquel vous souhaitez que votre VPC se connecte. Dans la console Amazon VPC, les noms des services varient en fonction de la AWS région. **Par exemple, si vous choisissez US East (Virginie du Nord), le nom du service pour Standard Workflows et Express Workflows est com.amazonaws.us-east-1.states, et le nom du service pour Synchronous Express Workflows est **com.amazonaws.us-east-1.sync-states**.**

**Note**  
[Il est possible d'utiliser des points de terminaison VPC sans remplacer le point de terminaison dans le SDK via un DNS privé.](https://docs.aws.amazon.com/vpc/latest/privatelink/verify-domains.html) Toutefois, si vous souhaitez remplacer le point de terminaison dans le SDK pour Synchronous Express Workflows, vous devez définir `DisableHostPrefixInjection` la configuration sur. `true` Exemple (Java SDK V2) :   

```
SfnClient.builder()
  .endpointOverride(URI.create("https://vpce-{vpceId}.sync-states.us-east-1.vpce.amazonaws.com"))
  .overrideConfiguration(ClientOverrideConfiguration.builder()
    .advancedOptions(ImmutableMap.of(SdkAdvancedClientOption.DISABLE_HOST_PREFIX_INJECTION, true))
    .build())
  .build();
```

Pour plus d'informations sur la création et la configuration d'un point de terminaison à l'aide de CloudFormation, consultez la VPCEndpoint ressource [AWS : :EC2 : :](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpcendpoint.html) dans le guide de l'*CloudFormation utilisateur*.

## Politiques relatives aux terminaux Amazon VPC
<a name="vpc-endpoint-policy"></a>

Pour contrôler l'accès à la connectivité à Step Functions, vous pouvez associer une politique de point de terminaison Gestion des identités et des accès AWS (IAM) lors de la création d'un point de terminaison Amazon VPC. Vous pouvez créer des règles IAM complexes en associant plusieurs politiques de point de terminaison. Pour en savoir plus, consultez :
+  [Politiques relatives aux terminaux Amazon Virtual Private Cloud pour Step Functions](#vpc-iam) 
+  [Création d'autorisations granulaires pour les utilisateurs non administrateurs dans Step Functions](concept-create-iam-advanced.md) 
+  [Contrôle de l'accès aux services avec les points de terminaison d'un VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) 

## Politiques relatives aux terminaux Amazon Virtual Private Cloud pour Step Functions
<a name="vpc-iam"></a>

Vous pouvez créer une politique de point de terminaison Amazon VPC pour Step Functions dans laquelle vous spécifiez les éléments suivants :
+ Le principal qui peut exécuter des actions.
+ Les actions qui peuvent être effectuées.
+ La ressource sur laquelle les actions peuvent être effectuées.

L'exemple suivant montre une politique de point de terminaison Amazon VPC qui permet à un utilisateur de créer des machines d'état et refuse à tous les autres utilisateurs l'autorisation de supprimer des machines d'état. L'exemple de stratégie accorde également l'autorisation d'exécution à tous les utilisateurs .

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
              "states:ListExecutions", "states:StartExecution", "states:StopExecution", "states:DescribeExecution"
            ],
            "Resource": "*",
            "Effect": "Allow",
            "Principal": "*"
        },
        {
            "Action": "states:CreateStateMachine",
            "Resource": "*",
            "Effect": "Allow",
            "Principal": {
              "AWS": "arn:aws:iam::{{123456789012}}:user/MyUser"
            }
        },
        {
            "Action": "states:DeleteStateMachine",
            "Resource": "*",
            "Effect": "Deny",
            "Principal": "*"
        }
    ]
}
```

Pour plus d'informations sur la création de stratégies de point de terminaison, consultez les rubriques suivantes : 
+  [Création d'autorisations granulaires pour les utilisateurs non administrateurs dans Step Functions](concept-create-iam-advanced.md) 
+  [Contrôle de l'accès aux services avec les points de terminaison d'un VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)