Accepter ou rejeter une connexion d’appairage de VPC
Une connexion d'appairage de VPC en état pending-acceptance doit être acceptée par le propriétaire du VPC accepteur pour être activée. Pour plus d'informations sur l'état de la connexion d'appairage Deleted, consultez Cycle de vie d'une connexion d'appairage de VPC. Vous ne pouvez pas accepter une demande de connexion d’appairage de VPC que vous avez envoyée dans un autre compte AWS. Pour créer une connexion d’appairage de VPC entre des VPC situés dans le même compte AWS, vous pouvez créer et accepter la demande vous-même.
Vous pouvez rejeter toute demande de connexion d'appairage de VPC que vous avez reçue en état pending-acceptance. Vous devriez uniquement accepter les connexions d'appairage de VPC de Comptes AWS que vous connaissez et auxquels vous faites confiance. Vous pouvez rejeter toute demande indésirable. Pour plus d'informations sur l'état de la connexion d'appairage Rejected, consultez Cycle de vie d'une connexion d'appairage de VPC.
Important
N'acceptez pas de connexions d'appairage de VPC de comptes AWS que vous ne connaissez pas. Un utilisateur malveillant peut vous avoir envoyé une demande de connexion d'appairage de VPC pour obtenir un accès réseau non autorisé à votre VPC. Cette méthode est appelée « peer phishing » ou hameçonnage de pairs. Vous pouvez sans problème rejeter les demandes de connexion d'appairage de VPC indésirables sans courir le risque que le demandeur puisse accéder aux informations sur votre compte AWS ou votre VPC. Pour de plus amples informations, consultez Accepter ou rejeter une connexion d’appairage de VPC. Vous pouvez également ignorer la demande et la laisser expirer ; par défaut, les demandes expirent après 7 jours.
Pour accepter ou refuser une connexion d’appairage à l’aide de la console
Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/
. -
Utilisez le sélecteur de région pour choisir la région du VPC accepteur.
-
Dans le volet de navigation, choisissez Peering connections (Connexions d'appairage).
-
Pour rejeter une connexion d’appairage, sélectionnez la connexion d’appairage de VPC, puis choisissez Actions, Rejeter la demande. Lorsque vous êtes invité à confirmer l'opération, choisissez Rejeter la demande.
-
Pour accepter une connexion d’appairage, sélectionnez la connexion d’appairage de VPC en attente (état
pending-acceptance), puis choisissez Actions, Accepter la demande. Pour plus d'informations sur les états du cycle de vie d'une connexion d'appairage, consultez Cycle de vie d'une connexion d'appairage de VPC.S’il n’y a aucune connexion d’appairage de VPC en attente, vérifiez que vous avez sélectionné la région du VPC accepteur.
-
Lorsque vous êtes invité à confirmer l'opération, choisissez Accepter la demande.
-
Choisissez Modifier mes tables de routage maintenant pour ajouter une route à la table de routage de VPC et pouvoir envoyer et recevoir du trafic via la connexion d'appairage. Pour de plus amples informations, consultez Mise à jour de vos tables de routage pour une connexion d'appairage de VPC.
Pour accepter une connexion d’appairage à l’aide de la ligne de commande
-
accept-vpc-peering-connection (AWS CLI)
-
Approve-EC2VpcPeeringConnection (AWS Tools for Windows PowerShell)
Pour refuser une connexion d’appairage à l’aide de la ligne de commande
reject-vpc-peering-connection (AWS CLI)
Deny-EC2VpcPeeringConnection (AWS Tools for Windows PowerShell)
