本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 Amazon GameLift Streams 中接口 VPC 端点
<a name="infrastructure-security-vpc-endpoints"></a>

您可以通过将 Amazon GameLift Streams 配置为使用接口 VPC 终端节点来改善 VPC 的安全状况。接口终端节点由一项技术提供支持 AWS PrivateLink，该技术允许您使用私有 IP 地址私密访问 Amazon GameLift Streams API。 AWS PrivateLink 将您的 VPC 和 Amazon GameLift Streams 之间的所有网络流量限制到亚马逊网络。您无需互联网网关、NAT 设备或虚拟私有网关。

 有关 AWS PrivateLink 和 VPC 终端节点的更多信息，请参阅 *Amazon VPC 用户指南中的 VPC* [终端节点](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html#concepts-vpc-endpoints)。

**注意**  
AWS PrivateLink 仅适用于 API 端点。Amazon Stream GameLift s 托管直播会话始终使用公共网络地址。

## 为 Amazon GameLift Streams 创建 VPC 终端节点
<a name="infrastructure-security-vpc-endpoints-create"></a>

要为 Amazon GameLift Streams 服务创建 VPC 终端节点，请使用 Ama *zon VPC 用户指南中的使用接口 VPC* [终端节点访问 AWS 服务](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)过程创建以下终端节点：
+ `com.amazonaws.{{region}}.gameliftstreams`

**注意**  
{{region}}表示 Amazon GameLift Streams AWS 区域 支持的区域标识符，例如`us-east-2`美国东部（俄亥俄州）区域。

## 为 Amazon GameLift Streams 创建 VPC 终端节点策略
<a name="infrastructure-security-vpc-endpoints-policy"></a>

您可以将终端节点策略附加到控制对 Amazon GameLift Streams 的访问权限的 VPC 终端节点。该策略指定以下信息：
+ 可执行操作的主体。
+ 可执行的操作。
+ 可对其执行操作的资源。

有关更多信息，请参阅《*Amazon VPC 用户指南*》中的[使用端点策略控制对 VPC 端点的访问](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)。

**Example 示例：Amazon GameLift Streams 的 VPC 终端节点策略**  
以下是 Amazon GameLift Streams 的终端节点策略示例。当连接到终端节点时，此策略授予创建和列出直播组的权限。  

```
{
  "Statement":[
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": [
        "gameliftstreams:CreateStreamGroup",
        "gameliftstreams:ListStreamGroups"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}
```