Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Acceda al AWS FIS mediante un punto final de VPC de interfaz ()AWS PrivateLink
Puede establecer una conexión privada entre la VPC y el servicio de inyección de AWS errores mediante la creación de un punto final de *VPC* de interfaz. Los puntos finales de VPC funcionan con una tecnología que le permite acceder de forma privada a AWS FIS APIs sin una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o una conexión Direct AWS Connect. [AWS PrivateLink](https://aws.amazon.com/privatelink) Las instancias de su VPC no necesitan direcciones IP públicas para comunicarse con AWS la FIS. APIs
Cada punto de conexión de la interfaz está representado por una o más [interfaces de redes elásticas](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) en las subredes.
*Para obtener más información, consulte [Acceso directo AWS PrivateLink en la Servicios de AWSAWS PrivateLink guía](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html).*
## Consideraciones sobre los puntos finales AWS de VPC de FIS
*Antes de configurar un punto de enlace de VPC de interfaz para AWS FIS, consulte [Acceder y Servicio de AWS utilizar un punto de enlace de VPC de interfaz](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) en la Guía.AWS PrivateLink *
AWS FIS admite realizar llamadas a todas sus acciones de API desde su VPC.
## Cree un punto final de VPC de interfaz para FIS AWS
Puede crear un punto de enlace de VPC para el servicio AWS FIS mediante la consola Amazon VPC o el (). AWS Command Line Interface AWS CLI Para obtener más información, consulte [Create a VPC endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) (Creación de un punto de conexión de VPC) en la *Guía de AWS PrivateLink *.
Cree un punto final de VPC para AWS FIS con el siguiente nombre de servicio:. `com.amazonaws.region.fis`
Si habilita el DNS privado para el punto final, puede realizar solicitudes de API al AWS FIS utilizando su nombre de DNS predeterminado para la región, por ejemplo,. `fis.us-east-1.amazonaws.com`
## Cree una política de puntos finales de VPC para FIS AWS
Puede adjuntar una política de punto final a su punto final de VPC que controle el acceso al AWS FIS. La política especifica la siguiente información:
+ La entidad principal que puede realizar acciones.
+ Las acciones que se pueden realizar.
+ Los recursos en los que se pueden llevar a cabo las acciones.
Para obtener más información, consulte [Uso de políticas de punto de conexión para controlar el acceso a puntos de conexión de VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) en la *Guía de AWS PrivateLink *.
**Ejemplo: política de puntos finales de VPC para acciones de FIS específicas AWS**
La siguiente política de puntos finales de la VPC otorga acceso a las acciones de la AWS FIS enumeradas en todos los recursos a todos los principales.
```
{
"Statement":[
{
"Effect":"Allow",
"Action":[
"fis:ListExperimentTemplates",
"fis:StartExperiment",
"fis:StopExperiment",
"fis:GetExperiment"
],
"Resource":"*",
"Principal":"*"
}
]
}
```
**Ejemplo: política de punto final de VPC que deniega el acceso desde un punto de conexión específico Cuenta de AWS**
La siguiente política de puntos finales de VPC deniega el Cuenta de AWS acceso especificado a todas las acciones y recursos, pero concede a todos los demás el Cuentas de AWS acceso a todas las acciones y recursos.
```
{
"Statement":[
{
"Effect": "Allow",
"Action": "*",
"Resource": "*",
"Principal": "*"
},
{
"Effect":"Deny",
"Action": "*",
"Resource": "*",
"Principal": {
"AWS": [ "123456789012" ]
}
}
]
}
```