AWS PrivateLink para o Gerenciamento de Contas da AWS - AWS Gerenciamento de contas
Criação do endpointPolíticas de endpoint da Amazon VPC

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS PrivateLink para o Gerenciamento de Contas da AWS

Se você usar a Amazon Virtual Private Cloud (Amazon VPC) para hospedar os recursos da AWS, poderá acessar o serviço de Gerenciamento de Contas da AWS contas de dentro da VPC sem precisar passar pela Internet pública.

A Amazon VPC permite iniciar recursos da AWS em uma rede virtual personalizada. Você pode usar uma VPC para controlar as configurações de rede, como o intervalo de endereços IP, sub-redes, tabelas de rotas e gateways de rede. Para obter informações sobre como criar suas próprias VPCs, consulte o Guia do usuário da Amazon VPC.

Para conectar a Amazon VPC ao Gerenciamento de Contas, primeiro você deve definir um endpoint da VPC de interface, que permite conectar a VPC a outros produtos da AWS. O endpoint fornece conectividade confiável e escalável sem a necessidade de um gateway da internet, da instância de conversão de endereço de rede (NAT) ou de uma conexão VPN. Para obter mais informações, consulte Endpoints da VPC da interface (AWS PrivateLink) no Guia do usuário da Amazon VPC.

Criação do endpoint

Você pode criar um endpoint de Gerenciamento de Contas da AWS na VPC usando o Console de gerenciamento da AWS, a AWS Command Line Interface (AWS CLI), um SDK da AWS, a API de Gerenciamento de Contas da AWS ou o CloudFormation.

Para obter informações sobre como criar e configurar um endpoint usando o console da Amazon VPC ou a AWS CLI , consulte Creating an Interface Endpoint (“Criar um endpoint da interface”) no Guia do usuário da Amazon VPC.

nota

Ao criar um endpoint, especifique o Gerenciamento de Contas como o serviço ao qual a VPC deve se conectar, usando o seguinte formato:

com.amazonaws.us-east-1.account

Você deve usar a string exatamente como mostrada, especificando a região us-east-1. Como um serviço global, o Gerenciamento de Contas é hospedado somente nessa região da AWS.

Para obter informações sobre como criar e configurar um endpoint usando o CloudFormation, consulte o recurso AWS::EC2::VPCEndpoint no Manual do usuário do CloudFormation.

Políticas de endpoint da Amazon VPC

Você pode controlar quais ações podem ser executadas por meio desse endpoint de serviço ao anexar uma política de endpoint quando criar o endpoint da Amazon VPC. É possível criar regras complexas do IAM anexando várias políticas de endpoint. Para obter mais informações, consulte: