

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erstellen Sie eine private Verbindung zwischen einer VPC und dem Papierkorb
<a name="rbin-vpcendpoints"></a>

Sie können eine private Verbindung zwischen Ihrer VPC und dem Papierkorb herstellen, indem Sie einen VPC-Schnittstellen-Endpunkt erstellen, der von betrieben wird. [AWS PrivateLink](https://aws.amazon.com/privatelink/) Sie können auf den Papierkorb zugreifen, als ob er sich in Ihrer VPC befände, ohne ein Internet-Gateway, ein NAT-Gerät, eine VPN-Verbindung oder Direct Connect eine Verbindung zu verwenden. Instances in Ihrer VPC benötigen keine öffentlichen IP-Adressen, um mit dem Papierkorb zu kommunizieren.

Wir erstellen eine Endpunkt-Netzwerkschnittstelle in jedem Subnetz, das Sie für den Schnittstellen-Endpunkt aktivieren.

*Weitere Informationen finden Sie AWS PrivateLink im Handbuch unter [Access AWS services through](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html).AWS PrivateLink *

## Erstellen Sie einen VPC-Schnittstellen-Endpunkt für den Papierkorb
<a name="rbin-vpcendpoint-create"></a>

Sie können einen VPC-Endpunkt für den Papierkorb entweder mit der Amazon VPC-Konsole oder mit dem erstellen. AWS CLI Weitere Informationen finden Sie unter [Erstellen eines VPC-Endpunkts](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) im *AWS PrivateLink -Leitfaden*.

Erstellen Sie einen VPC-Endpunkt für den Papierkorb mit dem folgenden Dienstnamen: `com.amazonaws.region.rbin`

Wenn Sie privates DNS für den Endpunkt aktivieren, können Sie API-Anfragen an den Papierkorb stellen, indem Sie dessen Standard-DNS-Namen für die Region verwenden, z. B. `rbin.us-east-1.amazonaws.com`

## Erstellen Sie eine VPC-Endpunktrichtlinie für den Papierkorb
<a name="rbin-vpcendpoint-policy"></a>

Standardmäßig ist der vollständige Zugriff auf den Papierkorb über den Endpunkt zulässig. Sie können den Zugriff auf den Schnittstellenendpunkt mithilfe von VPC-Endpunktrichtlinien steuern. Sie können Ihrem VPC-Endpunkt eine Endpunktrichtlinie hinzufügen, die den Zugriff auf den Papierkorb steuert. Die Richtlinie gibt die folgenden Informationen an:
+ Der **Principal**, der Aktionen ausführen kann.
+ Die **Aktionen**, die ausgeführt werden können.
+ Die **Ressourcen**, auf denen Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter [Steuerung des Zugriffs auf Services mit VPC-Endpunkten](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) im *Amazon VPC Benutzerhandbuch*.

```
{
    "Statement": [ 
    {
        "Effect": "Allow",
        "Action": "rbin:*",        
        "Resource": "*", 
        "Principal": "*" 
    }, 
    {
        "Effect": "Deny",
        "Action": "rbin:DeleteRule",
        "Resource": "*", 
        "Principal": "*",
        "Condition": {
            "StringEquals" : {
                "rbin:Attribute/ResourceType": "EBS_SNAPSHOT"
            }
        }
    }] 
}
```