As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Segurança da infraestrutura em Gerenciamento de Faturamento e Custos da AWS
Como serviço gerenciado, Gerenciamento de Faturamento e Custos da AWS é protegido pela segurança de rede AWS global. Para obter informações sobre serviços AWS de segurança e como AWS proteger a infraestrutura, consulte [AWS Cloud Security](https://aws.amazon.com/security/). Para projetar seu AWS ambiente usando as melhores práticas de segurança de infraestrutura, consulte [Proteção](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html) de infraestrutura no *Security Pillar AWS Well‐Architected* Framework.
Você usa chamadas de API AWS publicadas para acessar o Billing and Cost Management pela rede. Os clientes devem oferecer compatibilidade com:
+ Transport Layer Security (TLS). Exigimos TLS 1.2 e recomendamos TLS 1.3.
+ Conjuntos de criptografia com perfect forward secrecy (PFS) como DHE (Ephemeral Diffie-Hellman) ou ECDHE (Ephemeral Elliptic Curve Diffie-Hellman). A maioria dos sistemas modernos, como Java 7 e versões posteriores, comporta esses modos.
# Acesso Gerenciamento de Faturamento e Custos da AWS usando um endpoint de interface ()AWS PrivateLink
Você pode usar AWS PrivateLink para criar uma conexão privada entre sua VPC e. Gerenciamento de Faturamento e Custos da AWS Você pode acessar o Billing and Cost Management como se estivesse em sua VPC, sem o uso de um gateway de internet, dispositivo NAT, conexão VPN ou conexão. Direct Connect As instâncias na sua VPC não precisam de endereços IP públicos para acessar o Billing and Cost Management.
Estabeleça essa conectividade privada criando um *endpoint de interface*, habilitado pelo AWS PrivateLink. Criaremos um endpoint de interface de rede em cada sub-rede que você habilitar para o endpoint de interface. São interfaces de rede gerenciadas pelo solicitante que servem como ponto de entrada para o tráfego destinado ao Billing and Cost Management.
Para obter mais informações, consulte [Acesso Serviços da AWS por meio AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html) do *AWS PrivateLink Guia*.
Para obter uma lista completa dos nomes dos serviços, consulte [AWS serviços que se integram com AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/aws-services-privatelink-support.html) o.
## Considerações para o Billing and Cost Management
Antes de configurar um endpoint de interface para o Billing and Cost Management, revise as [Considerações](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints) no *Guia do AWS PrivateLink *.
O Billing and Cost Management oferece suporte a chamadas para todas as ações de API por meio do endpoint da interface.
As políticas de endpoint da VPC não são compatíveis com o Billing and Cost Management. Por padrão, o acesso total ao Billing and Cost Management é permitido por meio do endpoint de interface. Como alternativa, é possível associar um grupo de segurança às interfaces de rede do endpoint para controlar o tráfego para o Billing and Cost Management por meio do endpoint de interface.
## Criar um endpoint de interface para o Billing and Cost Management
Você pode criar um endpoint de interface para Billing and Cost Management usando o console da Amazon VPC ou o (). AWS Command Line Interface AWS CLI Para obter mais informações, consulte [Criar um endpoint de interface](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) no *Guia do usuário do AWS PrivateLink *.
Como criar um endpoint de interface para o Billing and Cost Management usando o seguinte nome de serviço:
```
com.amazonaws.region.service-name
```
Se você habilitar o DNS privado para o endpoint da interface, poderá fazer solicitações de API ao Billing and Cost Management usando seu nome DNS regional padrão. Por exemplo, .`service-name.us-east-1.amazonaws.com`
## Crie uma política de endpoint para seu endpoint de interface.
Uma política de endpoint é um recurso do IAM que pode ser anexado ao endpoint de interface. A política de endpoint padrão permite acesso total ao Billing and Cost Management por meio do endpoint de interface. Para controlar o acesso permitido ao Billing and Cost Management pela VPC, anexe uma política de endpoint personalizada ao endpoint de interface.
Uma política de endpoint especifica as seguintes informações:
+ As entidades principais que podem realizar ações (Contas da AWS, usuários do IAM e perfis do IAM).
+ As ações que podem ser realizadas.
+ Os recursos nos quais as ações podem ser executadas.
Para obter mais informações, consulte [Controlar o acesso aos serviços usando políticas de endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) no *Guia do AWS PrivateLink *.
**Exemplo: política de VPC endpoint para a API de lista de preços AWS**
Veja a seguir um exemplo de uma política de endpoint personalizado. Quando você anexa essa política ao seu endpoint de interface, todos os usuários que têm acesso ao endpoint podem acessar a API da Lista de AWS Preços.
```
{
"Statement": [
{
"Action": "pricing:*",
"Effect": "Allow",
"Principal": "*",
"Resource": "*"
}
]
}
```
Para usar o download de arquivos em massa para a API de lista de preços AWS PrivateLink, você também deve habilitar o acesso ao Amazon S3 por meio de. AWS PrivateLink Para obter mais informações, consulte [AWS PrivateLink para o Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/privatelink-interface-endpoints.html) no *Guia do usuário do Amazon S3*.