

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Interface de endpoints VPC no Amazon Streams GameLift
<a name="infrastructure-security-vpc-endpoints"></a>

Você pode melhorar a postura de segurança da sua VPC configurando o GameLift Amazon Streams para usar uma interface VPC endpoint. Os endpoints de interface são alimentados por AWS PrivateLink uma tecnologia que permite acessar de forma privada as APIs do Amazon GameLift Streams usando endereços IP privados. AWS PrivateLink restringe todo o tráfego de rede entre sua VPC e o GameLift Amazon Streams para a rede Amazon. Você não precisa de um gateway da Internet, de um dispositivo NAT ou de um gateway privado virtual.

 *Para obter mais informações sobre AWS PrivateLink endpoints de VPC, consulte VPC endpoints [no Guia do usuário da Amazon VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html#concepts-vpc-endpoints).*

**nota**  
AWS PrivateLink só é aplicável aos endpoints da API. As sessões de streaming gerenciadas do Amazon GameLift Streams sempre usam endereços de rede pública.

## Criação de endpoints VPC para Amazon Streams GameLift
<a name="infrastructure-security-vpc-endpoints-create"></a>

Para criar o VPC endpoint para o serviço Amazon GameLift Streams, use o [procedimento Acesse um AWS serviço usando uma interface VPC endpoint no Guia do usuário do Amazon *VPC*](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) para criar o seguinte endpoint:
+ `com.amazonaws.{{region}}.gameliftstreams`

**nota**  
{{region}}representa o identificador de região para uma região Região da AWS suportada pelo Amazon GameLift Streams, como `us-east-2` para a região Leste dos EUA (Ohio).

## Criação de uma política de VPC endpoint para Amazon Streams GameLift
<a name="infrastructure-security-vpc-endpoints-policy"></a>

Você pode anexar uma política de endpoint ao seu VPC endpoint que controla o acesso ao Amazon Streams. GameLift Essa política especifica as seguintes informações:
+ A entidade principal que pode realizar ações.
+ As ações que podem ser realizadas.
+ Os recursos aos quais as ações podem ser aplicadas.

Para obter mais informações, consulte [Controlar o acesso aos endpoints da VPC usando políticas de endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) no *Guia do usuário da Amazon VPC*.

**Example Exemplo: política de VPC endpoint para Amazon Streams GameLift**  
Veja a seguir um exemplo de uma política de endpoint para o Amazon GameLift Streams. Quando anexada a um endpoint, essa política concede permissão para criar e listar grupos de stream.  

```
{
  "Statement":[
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": [
        "gameliftstreams:CreateStreamGroup",
        "gameliftstreams:ListStreamGroups"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}
```