Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Membuat titik akhir VPC antarmuka untuk integrasi Terkelola AWS IoT
<a name="vpc-endpoints-creating"></a>

Anda dapat membuat titik akhir VPC untuk layanan integrasi AWS IoT Terkelola menggunakan Konsol VPC Amazon atau (CLI). AWS CLI AWS 

## Untuk membuat antarmuka VPC endpoint untuk integrasi AWS IoT Terkelola (konsol)
<a name="vpc-endpoints-creating-console"></a>

1. Buka Konsol VPC Amazon di Konsol [VPC](https://console.aws.amazon.com/vpc/) Amazon.

1. Di panel navigasi, pilih **Titik Akhir**.

1. Pilih **Buat Titik Akhir**.

1. Untuk **kategori Layanan**, pilih **AWS layanan**.

1. Untuk **nama Layanan**, pilih nama layanan yang sesuai dengan AWS Wilayah Anda. Contoh:
   + `com.amazonaws.ca-central-1.iotmanagedintegrations.api`
   + `com.amazonaws.eu-west-1.iotmanagedintegrations.api`

1. Untuk **VPC, pilih VPC** tempat Anda akan mengakses Integrasi Terkelola. AWS IoT 

1. Untuk **Pengaturan tambahan**, **Aktifkan nama DNS** dipilih secara default. Kami menyarankan Anda untuk mempertahankan pengaturan ini. Ini memastikan bahwa permintaan ke titik akhir layanan publik integrasi AWS IoT Terkelola diselesaikan ke titik akhir VPC Amazon Anda.

1. Untuk **Subnet**, pilih subnet untuk membuat antarmuka jaringan titik akhir. Anda dapat memilih satu subnet per Availability Zone.

1. Untuk **jenis alamat IP**, pilih dari opsi berikut:
   + **IPv4**: Tetapkan IPv4 alamat ke antarmuka jaringan titik akhir
   + **IPv6**: Tetapkan IPv6 alamat ke antarmuka jaringan titik akhir (didukung hanya jika semua subnet yang dipilih hanya -only) IPv6
   + **Dualstack**: Tetapkan keduanya IPv4 dan IPv6 alamat ke antarmuka jaringan titik akhir

1. Untuk **grup Keamanan**, pilih grup keamanan untuk dikaitkan dengan antarmuka jaringan titik akhir. Aturan grup keamanan harus memungkinkan komunikasi antara antarmuka jaringan titik akhir dan sumber daya di VPC Anda yang berkomunikasi dengan layanan.

1. Untuk **Kebijakan**, pilih **Akses penuh** untuk mengizinkan semua operasi oleh semua prinsipal pada semua sumber daya melalui titik akhir antarmuka. Untuk membatasi akses, pilih **Kustom** dan tentukan kebijakan.

1. (Opsional) Untuk menambahkan tag, pilih **Tambahkan tag baru** dan masukkan kunci tag dan nilai.

1. Pilih **Buat titik akhir**.

## Untuk membuat titik akhir VPC antarmuka untuk Integrasi Terkelola IoT (AWS CLI)
<a name="vpc-endpoints-creating-cli"></a>

Gunakan [create-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint.html)perintah dan tentukan ID VPC, tipe titik akhir VPC (antarmuka), nama layanan, subnet yang akan menggunakan titik akhir, dan grup keamanan untuk dikaitkan dengan antarmuka jaringan titik akhir.

```
aws ec2 create-vpc-endpoint \
  --vpc-id vpc-12345678 \
  --route-table-ids rtb-12345678 \
  --service-name com.amazonaws.ca-central-1.iotmanagedintegrations.api \
  --vpc-endpoint-type Interface \
  --subnet-ids subnet-12345678 subnet-87654321 \
  --security-group-ids sg-12345678
```