Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Connexion au mode privé APIs dans EventBridge Vous pouvez créer des connexions à des points de terminaison HTTPS privés, afin de fournir un accès point-to-point réseau sécurisé aux ressources sur site VPCs ou sur site sans avoir à passer par l'Internet public. Par exemple, vous pouvez créer une connexion pour accéder à une application basée sur HTTPS derrière un Amazon Elastic Load Balancer. EventBridge crée des connexions vers des points de terminaison HTTPS privés en utilisant les *configurations de ressources* créées dans VPC Lattice. Une configuration de ressource est un objet logique qui identifie la ressource et indique comment et qui peut y accéder. Pour créer une connexion à une API privée dans EventBridge, vous devez spécifier la configuration des ressources pour l'API privée. Pour plus d'informations, consultez la section [Configuration des ressources dans VPC Lattice](https://docs.aws.amazon.com/vpc-lattice/latest/ug/resource-configuration.html) dans le guide de l'utilisateur Amazon *VPC* Lattice. EventBridge crée ensuite une *association de ressources* qui permet EventBridge d'accéder à l'API privée. Pour plus d'informations, consultez [Gérer les associations de ressources](https://docs.aws.amazon.com/vpc-lattice/latest/ug/service-network-associations.html#service-network-resource-config-associations) dans le guide de l'*utilisateur Amazon VPC Lattice*. Tout en EventBridge gérant l'association de ressources, il crée l'association à l'aide de vos informations d'identification, afin que vous conserviez une visibilité sur le fonctionnement de l'association de ressources. ![EventBridge et Step Functions utilisent les connexions comme configurations d'autorisation pour les points de terminaison HTTPS.](http://docs.aws.amazon.com/fr_fr/eventbridge/latest/userguide/images/connections-private-destination_eventbridge_conceptual.svg) Vous pouvez créer des connexions qui offrent un accès privé APIs dans d'autres AWS comptes. Pour de plus amples informations, veuillez consulter [Compte privé entre comptes APIs](connection-private-cross-region.md). ## Autorisations de connexion au mode privé APIs L'exemple de politique suivant inclut les autorisations minimales nécessaires pour créer une connexion à une API privée. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "vpc-lattice:CreateServiceNetworkResourceAssociation", "vpc-lattice:GetResourceConfiguration", "vpc-lattice:AssociateViaAWSService-EventsAndStates", "events:CreateConnection" ], "Resource": [ "*" ], "Effect": "Allow" } ] } ``` ------ L'exemple de politique suivant inclut les autorisations minimales nécessaires pour mettre à jour une connexion à une API privée. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "vpc-lattice:CreateServiceNetworkResourceAssociation", "vpc-lattice:GetResourceConfiguration", "vpc-lattice:AssociateViaAWSService-EventsAndStates", "events:UpdateConnection" ], "Resource": [ "*" ], "Effect": "Allow" } ] } ``` ------ ## Surveillance de la création de connexions privées APIs Lorsque vous créez une connexion à une API privée, les journaux suivants sont générés : Dans le compte dans lequel la connexion a été créée, AWS CloudTrail enregistre un `CreateServiceNetworkResourceAssociation` événement. Dans ce journal, `sourceIPAddress``userAgent`, et `serviceNetworkIdentifier` sont définis sur le principal du EventBridge service,`events.amazonaws.com`. ``` { "eventTime": "2024-11-21T00:00:00Z", "eventSource": "vpc-lattice.amazonaws.com", "eventName": "CreateServiceNetworkResourceAssociation", "awsRegion": "{{region}}", "sourceIPAddress": "events.amazonaws.com", "userAgent": "events.amazonaws.com", "requestParameters": { "x-amzn-vpc-lattice-association-source-arn": "***", "x-amzn-vpc-lattice-service-network-identifier": "***", "clientToken": "{{token}}", "serviceNetworkIdentifier": "events.amazonaws.com", "resourceConfigurationIdentifier": "arn:{{partition}}:vpc-lattice:{{region}}:{{account-id}}:resourceconfiguration/{{resource-configuration-id}}", "tags": { "ManagedByServiceAWSEventBridge": "{{account-id}}:{{connection-name}}" } } ``` Dans le compte qui contient l'API privée, AWS CloudTrail enregistre un `CreateServiceNetworkResourceAssociationBySharee` événement. Ce journal inclut : + `callerAccountId`: le AWS compte dans lequel la connexion a été créée + `accountId`: le AWS compte qui contient l'API privée. + `resource-configuration-arn`: configuration des ressources VPC Lattice pour l'API privée. ``` { "eventTime": "2024-11-21T06:31:42Z", "eventSource": "vpc-lattice.amazonaws.com", "eventName": "CreateServiceNetworkResourceAssociationBySharee", "awsRegion": "{{region}}", "sourceIPAddress": "vpc-lattice.amazonaws.com", "userAgent": "{{user-agent}}", "additionalEventData": { "callerAccountId": "{{consumer-account-id}}" }, "resources": [ { "accountId": "{{provider-account-id}}", "type": "AWS::VpcLattice::ServiceNetworkResourceAssociation", "ARN": "{{resource-configuration-arn}}" } ] } ``` Dans le cas de connexions entre comptes à Private APIs, le compte contenant la connexion ne recevra AWS CloudTrail aucun journal VPC Lattice pour l'invocation de l'API privée. ## Gestion des associations de ressources du réseau de service pour les connexions Lorsque vous spécifiez la configuration des ressources VPC Lattice pour l'API privée à laquelle vous souhaitez vous connecter, EventBridge activez la connexion en créant une association de ressources entre la configuration des ressources VPC Lattice et un réseau de service VPC Lattice appartenant au service. EventBridge Tout en EventBridge gérant l'association de ressources, il crée l'association à l'aide de vos informations d'identification, afin que vous conserviez une visibilité sur l'association de ressources. Cela signifie que vous pouvez répertorier et décrire les associations de ressources. Utilisez [describe-connection](https://docs.aws.amazon.com/cli/latest/reference/events/describe-connection.html) pour renvoyer une description de connexion qui inclut les Amazon Resource Names (ARNs) de la configuration des ressources et de l'association des ressources. Vous ne pouvez pas supprimer les associations de ressources créées par EventBridge. Si vous supprimez une connexion, toutes les associations EventBridge de ressources correspondantes sont supprimées. Pour plus d'informations, consultez [Gérer les associations de ressources](https://docs.aws.amazon.com/vpc-lattice/latest/ug/service-network-associations.html#service-network-resource-config-associations) dans le guide de l'*utilisateur Amazon VPC Lattice*. ## Connexion au réseau privé sur site APIs En accédant aux ressources VPC via un AWS PrivateLink VPC Lattice, vous pouvez vous connecter à un réseau privé sur site. APIs Pour ce faire, vous devez configurer une route réseau entre votre VPC et votre environnement sur site. Par exemple, vous pouvez utiliser [AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)ou [AWS Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)établir un tel itinéraire.