Gestion des associations pour une configuration de ressources VPC Lattice - Amazon VPC Lattice
Gérer les associations de ressources du réseau de servicesGérer les associations de points de terminaison VPC de ressources

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des associations pour une configuration de ressources VPC Lattice

Les comptes clients avec lesquels vous partagez une configuration de ressources et les clients de votre compte peuvent accéder à la configuration des ressources soit directement à l'aide d'un point de terminaison VPC de type ressource, soit via un point de terminaison VPC de type réseau de services. Par conséquent, votre configuration de ressources comportera des associations de points de terminaison et de réseaux de services.

Gérer les associations de ressources du réseau de services

Créez ou supprimez une association de réseau de service.

Note

Si vous recevez un message de refus d'accès lors de la création de l'association entre le réseau de service et la configuration des ressources, vérifiez la version de votre AWS RAM politique et assurez-vous qu'il s'agit de la version 2. Pour plus d'informations, consultez le guide de AWS RAM l'utilisateur.

Pour gérer une association service-réseau à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sous Lattice PrivateLink et Lattice, choisissez Resource configurations.

  3. Sélectionnez le nom de la configuration des ressources pour ouvrir sa page de détails.

  4. Sélectionnez l'onglet Associations de réseaux de services.

  5. Choisissez Créer des associations.

  6. Sélectionnez un réseau de service parmi les réseaux de service VPC Lattice. Pour créer un réseau de service, choisissez Create a VPC Lattice network.

  7. (Facultatif) Pour ajouter une balise, développez les balises d'association de services, choisissez Ajouter une nouvelle balise, puis entrez une clé de balise et une valeur de balise.

  8. (Facultatif) Pour activer les noms DNS privés pour cette association de ressources réseau de services, choisissez Activer le nom DNS privé. Pour de plus amples informations, veuillez consulter Noms de domaine personnalisés pour les propriétaires de réseaux de services.

  9. Sélectionnez Save Changes (Enregistrer les modifications).

  10. Pour supprimer une association, cochez la case correspondante, puis choisissez Actions, Supprimer. Lorsque vous êtes invité à confirmer, entrez confirm, puis choisissez Delete (Supprimer).

Pour créer une association de réseau de service à l'aide du AWS CLI

Utilisez la commande create-service-network-resource-association.

Pour supprimer une association de réseau de service à l'aide du AWS CLI

Utilisez la commande delete-service-network-resource-association.

Gérer les associations de points de terminaison VPC de ressources

Les comptes clients ayant accès à votre configuration de ressources ou les clients de votre compte peuvent accéder à la configuration des ressources à l'aide d'un point de terminaison VPC de ressources. Si votre configuration de ressources possède un nom de domaine personnalisé, vous pouvez utiliser Enable Private DNS pour permettre à VPC Lattice de provisionner des zones hébergées privées pour votre point de terminaison de ressource ou votre point de terminaison de réseau de services. Ainsi, les clients peuvent directement recroqueviller le nom de domaine pour accéder à la configuration des ressources. Pour de plus amples informations, veuillez consulter Noms de domaine personnalisés pour les consommateurs de ressources.

AWS Management Console

  1. Pour créer une nouvelle association de points de terminaison, accédez à PrivateLink et Lattice dans le volet de navigation de gauche et choisissez Endpoints.

  2. Choisissez Create endpoints.

  3. Sélectionnez la configuration des ressources que vous souhaitez connecter à votre VPC.

  4. Sélectionnez le VPC, les sous-réseaux et les groupes de sécurité.

  5. (Facultatif) Pour activer le DNS privé et configurer les options DNS, sélectionnez Activer le nom DNS privé.

  6. (Facultatif) Pour étiqueter votre point de terminaison VPC, choisissez Ajouter une nouvelle balise, puis entrez une clé de balise et une valeur de balise.

  7. Choisissez Créer un point de terminaison.

AWS CLI

La create-vpc-endpointcommande suivante crée un point de terminaison VPC qui utilise un DNS privé. Les préférences DNS privées sont définies sur VERIFIED_AND_SELECTED et les domaines sélectionnés sont définis sur example.com etexample.org. VPC Lattice fournit uniquement des zones hébergées privées pour les domaines vérifiés ou. example.com example.org

aws ec2 create-vpc-endpoint \
  --vpc-endpoint-type Resource \
  --vpc-id vpc-111122223333aabbc \
  --subnet-ids subnet-0011aabbcc2233445 \
  --resource-configuration-arn arn:aws:vpc-lattice:us-west-2:111122223333:resourceconfiguration/rcfg-07129f3acded87625 \
  --private-dns-enabled \
  --private-dns-preferences VERIFIED_DOMAINS_AND_SPECIFIED_DOMAINS \
  --private-domains-set example.com, example.org
Pour créer une association de point de terminaison VPC à l'aide du AWS CLI

Utilisez la commande create-vpc-endpoint.

Pour supprimer une association de point de terminaison VPC à l'aide du AWS CLI

Utilisez la commande delete-vpc-endpoint.