

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Creación de una conexión privada entre una VPC y la papelera de reciclaje
<a name="rbin-vpcendpoints"></a>

Puede establecer una conexión privada entre la VPC y la papelera de reciclaje mediante la creación de un punto de conexión de VPC de interfaz basado en [AWS PrivateLink](https://aws.amazon.com/privatelink/). Puede acceder a la papelera de reciclaje como si estuviera en su VPC, sin utilizar una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o Direct Connect una conexión. Las instancias de la VPC no necesitan direcciones IP públicas para comunicarse con la papelera de reciclaje.

Creamos una interfaz de red de punto de conexión en cada subred habilitada para el punto de conexión de interfaz.

Para obtener más información, consulte [Acceder a AWS los servicios AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html) en la *AWS PrivateLink Guía*.

## Creación de un punto de conexión de VPC de interfaz para la papelera de reciclaje
<a name="rbin-vpcendpoint-create"></a>

Puede crear un punto de conexión de VPC para la papelera de reciclaje mediante la consola de Amazon VPC o AWS CLI. Para obtener más información, consulte [Create a VPC endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) (Creación de un punto de conexión de VPC) en la *Guía de AWS PrivateLink *.

Cree un punto de conexión de VPC para la papelera de reciclaje mediante el siguiente nombre de servicio: `com.amazonaws.{{region}}.rbin`

Si habilita DNS privado para el punto de conexión, puede realizar solicitudes a la API para la papelera de reciclaje usando su nombre de DNS predeterminado para la región (por ejemplo, `rbin.us-east-1.amazonaws.com`).

## Creación de una política de puntos de conexión de VPC para la papelera de reciclaje
<a name="rbin-vpcendpoint-policy"></a>

De forma predeterminada, el acceso completo a la papelera de reciclaje se permite a través del punto de enlace. Puede controlar el acceso al punto de conexión de la interfaz mediante políticas de punto de conexión de VPC. Puede asociar una política de punto de conexión con su punto de conexión de VPC que controla el acceso a la papelera de reciclaje. La política especifica la siguiente información:
+ La **entidad principal** que puede realizar acciones.
+ Las **acciones** que se pueden realizar.
+ Los **recursos** en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulte [Control del acceso a servicios con puntos de enlace de la VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) en la *Guía del usuario de Amazon VPC*.

```
{
    "Statement": [ 
    {
        "Effect": "Allow",
        "Action": "rbin:*",        
        "Resource": "*", 
        "Principal": "*" 
    }, 
    {
        "Effect": "Deny",
        "Action": "rbin:DeleteRule",
        "Resource": "*", 
        "Principal": "*",
        "Condition": {
            "StringEquals" : {
                "rbin:Attribute/ResourceType": "EBS_SNAPSHOT"
            }
        }
    }] 
}
```