Créez une connexion privée entre un VPC et AWS Transfer Family APIs - AWS Transfer Family
Contrôle de l'accès à l'aide des politiques de point de terminaison VPCCréer un point de terminaison d'un VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créez une connexion privée entre un VPC et AWS Transfer Family APIs

Vous pouvez établir une connexion privée entre votre VPC et en AWS Transfer Family APIs créant un point de terminaison VPC d'interface, alimenté par. AWS PrivateLink Vous pouvez y accéder AWS Transfer Family APIs comme s'il se trouvait dans votre VPC, sans utiliser de passerelle Internet, de périphérique NAT, de connexion VPN ou de connexion Direct AWS Connect. Les instances de votre VPC ne nécessitent pas d'adresses IP publiques pour communiquer avec AWS Transfer Family APIs.

Nous créons une interface réseau de point de terminaison dans chaque sous-réseau que vous activez pour le point de terminaison d’interface. Pour plus d'informations, consultez la section Accès aux AWS services AWS PrivateLink dans le AWS PrivateLink Guide. Avant de configurer un point de terminaison VPC d'interface pour AWS Transfer Family APIs, consultez les considérations du AWS PrivateLink guide.

Contrôle de l'accès à l'aide des politiques de point de terminaison VPC

Par défaut, l'accès complet à AWS Transfer Family APIs est autorisé via le point de terminaison. Vous pouvez contrôler l'accès au point de terminaison de l'interface à l'aide des politiques de point de terminaison VPC. Vous pouvez attacher une stratégie de point de terminaison à votre point de terminaison d’un VPC qui contrôle l’accès à AWS Transfer Family APIs. La politique spécifie les informations suivantes :

  • Le principal qui peut effectuer des actions.

  • Les actions qui peuvent être effectuées.

  • Les ressources sur lesquelles les actions peuvent être effectuées.

Pour plus d’informations, consultez Contrôle de l’accès aux services avec points de terminaison d’un VPC dans le Guide de l’utilisateur Amazon VPC.

Voici un exemple de politique de point de terminaison pour AWS Transfer Family APIs. Lorsqu'elle est attachée à un point de terminaison, cette politique donne accès à toutes les AWS Transfer Family APIs actions sur toutes les ressources, à l'exception de celles qui sont étiquetées avec une clé Environment et une valeurTest.

{
    "Statement": [{
        "Effect": "Deny",
        "Action": "transfer:StartFileTransfer",
        "Principal": "*",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "aws:ResourceTag/Environment": "Test"
            }
        }
    }, {
        "Effect": "Allow",
        "Action": "transfer:*",
        "Principal": "*",
        "Resource": "*"
    }]
}

Création d'un point de terminaison de VPC d'interface pour AWS Transfer Family APIs

Vous pouvez créer un point de terminaison VPC pour AWS Transfer Family APIs utiliser la console Amazon VPC ou l'interface de ligne de AWS commande ().AWS CLI Pour plus d’informations, consultez Créer un point de terminaison d’un VPC dans le Guide AWS PrivateLink.

Créez un point de terminaison VPC pour AWS Transfer Family APIs utiliser l'un des noms de service suivants :

  • com.amazonaws.region.transfer

  • com.amazonaws.region.transfer-fips— Pour créer un point de terminaison VPC d'interface conforme à la publication 140-3 du Federal Information Processing Standard (FIPS), norme gouvernementale américaine.

Si vous activez le DNS privé pour le point de terminaison, vous pouvez faire des demandes d’API à AWS Transfer Family APIs en utilisant son nom DNS par défaut pour la région, par exemple transfer.us-east-1.amazonaws.com.