本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon GameLift Streams 中的界面 VPC 端點
<a name="infrastructure-security-vpc-endpoints"></a>

您可以將 Amazon GameLift Streams 設定為使用介面 VPC 端點，以改善 VPC 的安全狀態。介面端點採用一種技術 AWS PrivateLink，可讓您使用私有 IP 地址私下存取 Amazon GameLift Streams APIs。 AWS PrivateLink 會將 VPC 和 Amazon GameLift Streams 之間的所有網路流量限制在 Amazon 網路。您不需要網際網路閘道、NAT 裝置或虛擬私有閘道。

 如需 AWS PrivateLink 和 VPC 端點的詳細資訊，請參閱《Amazon [VPC 使用者指南](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html#concepts-vpc-endpoints)》中的 VPC 端點。 **

**注意**  
AWS PrivateLink 僅適用於 API 端點。Amazon GameLift Streams 受管串流工作階段一律使用公有網路地址。

## 建立 Amazon GameLift Streams 的 VPC 端點
<a name="infrastructure-security-vpc-endpoints-create"></a>

若要為 Amazon GameLift Streams 服務建立 VPC 端點，請使用《*Amazon VPC 使用者指南*》中的[使用介面 VPC 端點程序存取 AWS 服務](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)來建立下列端點：
+ `com.amazonaws.{{region}}.gameliftstreams`

**注意**  
{{region}} 代表 Amazon GameLift Streams AWS 區域 支援的 的區域識別符，例如`us-east-2`美國東部 （俄亥俄） 區域。

## 為 Amazon GameLift Streams 建立 VPC 端點政策
<a name="infrastructure-security-vpc-endpoints-policy"></a>

您可以將端點政策連接至 VPC 端點，以控制對 Amazon GameLift Streams 的存取。此政策會指定下列資訊：
+ 可執行動作的主體。
+ 可執行的動作。
+ 可供執行動作的資源。

如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[使用端點政策控制 VPC 端點的存取](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)。

**Example 範例：Amazon GameLift Streams 的 VPC 端點政策**  
以下是 Amazon GameLift Streams 端點政策的範例。連接到端點時，此政策會授予建立和列出串流群組的許可。  

```
{
  "Statement":[
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": [
        "gameliftstreams:CreateStreamGroup",
        "gameliftstreams:ListStreamGroups"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}
```