Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Buat koneksi pribadi antara VPC dan API AWS Transfer Family
<a name="vpc-api-endpoints"></a>

Anda dapat membuat koneksi pribadi antara VPC dan AWS Transfer Family API Anda dengan membuat titik *akhir VPC* antarmuka, yang didukung oleh. [AWS PrivateLink](https://aws.amazon.com/privatelink/) Anda dapat mengakses AWS Transfer Family API seolah-olah berada di VPC Anda, tanpa menggunakan gateway internet, perangkat NAT, koneksi VPN, atau koneksi Direct AWS Connect. Instans dalam VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan API AWS Transfer Family .

Kami membuat antarmuka jaringan endpoint di setiap subnet yang Anda aktifkan untuk titik akhir antarmuka. Untuk informasi selengkapnya, lihat [Akses AWS layanan melalui AWS PrivateLink AWS](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html) *PrivateLink Panduan*. *Sebelum Anda menyiapkan titik akhir VPC antarmuka untuk AWS Transfer Family API, tinjau [Pertimbangan dalam Panduan.](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints)AWS PrivateLink *

## Mengontrol akses menggunakan kebijakan titik akhir VPC
<a name="vpc-endpoint-considerations"></a>

Secara default, akses penuh ke AWS Transfer Family API diizinkan melalui titik akhir. Anda dapat mengontrol akses ke titik akhir antarmuka menggunakan kebijakan titik akhir VPC. Anda dapat melampirkan kebijakan titik akhir ke titik akhir VPC yang mengontrol akses ke API. AWS Transfer Family Kebijakan titik akhir menentukan informasi berikut:
+ Kepala **sekolah** yang dapat melakukan tindakan.
+ **Tindakan** yang bisa dilakukan.
+ Sumber **daya** di mana tindakan dapat dilakukan.

Untuk informasi selengkapnya, lihat [Mengontrol Akses ke Layanan dengan titik akhir VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) dalam *Panduan Pengguna Amazon VPC*.

Berikut ini adalah contoh kebijakan endpoint untuk AWS Transfer Family API. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke semua tindakan AWS Transfer Family API di semua sumber daya, kecuali yang ditandai dengan kunci `Environment` dan nilai. `Test`

```
{
    "Statement": [{
        "Effect": "Deny",
        "Action": "transfer:StartFileTransfer",
        "Principal": "*",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "aws:ResourceTag/Environment": "Test"
            }
        }
    }, {
        "Effect": "Allow",
        "Action": "transfer:*",
        "Principal": "*",
        "Resource": "*"
    }]
}
```

## Buat titik akhir VPC antarmuka untuk API AWS Transfer Family
<a name="create-vpc-endpoint"></a>

Anda dapat membuat titik akhir VPC untuk AWS Transfer Family API menggunakan konsol VPC Amazon atau Antarmuka Baris AWS Perintah ().AWS CLI Untuk informasi selengkapnya, lihat [Membuat titik akhir VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) di *Panduan Pengguna AWS PrivateLink*.

Buat titik akhir VPC untuk AWS Transfer Family API menggunakan salah satu nama layanan berikut:
+ `com.amazonaws.{{region}}.transfer`
+ `com.amazonaws.{{region}}.transfer-fips`— Untuk membuat antarmuka VPC endpoint yang sesuai dengan Federal Information Processing Standard (FIPS) Publikasi 140-3 standar pemerintah AS.

Jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API ke AWS Transfer Family API menggunakan nama DNS default untuk Wilayah, misalnya,. `transfer.us-east-1.amazonaws.com`