

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS PrivateLink para gerenciamento de AWS contas
<a name="security-privatelink"></a>

Se você usa a Amazon Virtual Private Cloud (Amazon VPC) para hospedar seus AWS recursos, você pode acessar o serviço de gerenciamento de AWS contas de dentro da VPC sem precisar cruzar a Internet pública. 

A Amazon VPC permite que você lance AWS recursos em uma rede virtual personalizada. Você pode usar uma VPC para controlar as configurações de rede, como o intervalo de endereços IP, sub-redes, tabelas de rotas e gateways de rede. Para obter mais informações sobre VPCs, consulte o Guia do *[usuário da Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/)*.

Para conectar a Amazon VPC ao Gerenciamento de Contas, primeiro você deve definir um *endpoint da VPC de interface*, que permite conectar a VPC a outros produtos da AWS . O endpoint fornece conectividade confiável e escalável sem a necessidade de um gateway da internet, da instância de conversão de endereço de rede (NAT) ou de uma conexão VPN. Para obter mais informações, consulte [Endpoints da VPC da interface (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) no *Guia do usuário da Amazon VPC*.

## Criação do endpoint
<a name="vpc-endpoint-create"></a>

Você pode criar um endpoint de gerenciamento de AWS contas em sua VPC usando Console de gerenciamento da AWS o, AWS Command Line Interface the AWS CLI(), AWS um SDK, AWS a API de gerenciamento de contas ou. CloudFormation

Para obter informações sobre como criar e configurar um endpoint usando o console da Amazon VPC ou o AWS CLI, consulte [Criação de um endpoint de interface](https://docs.aws.amazon.com/vpc/latest/userguide/create-endpoint-service.html) no Guia do usuário da *Amazon* VPC.

**nota**  
Ao criar um endpoint, especifique o Gerenciamento de Contas como o serviço ao qual a VPC deve se conectar, usando o seguinte formato:  

```
com.amazonaws.us-east-1.account
```
Você deve usar a string exatamente como mostrada, especificando a região `us-east-1`. Como um serviço global, o gerenciamento de contas é hospedado somente nessa AWS região.

*Para obter informações sobre como criar e configurar um endpoint usando CloudFormation, consulte o VPCEndpoint recurso [AWS: :EC2::](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpcendpoint.html) no Guia do usuário.CloudFormation *

## Políticas de endpoint da Amazon VPC
<a name="vpc-endpoint-policy"></a>

Você pode controlar quais ações podem ser executadas por meio desse endpoint de serviço ao anexar uma política de endpoint quando criar o endpoint da Amazon VPC. É possível criar regras complexas do IAM anexando várias políticas de endpoint. Para obter mais informações, consulte:
+  [Políticas de endpoint da Amazon Virtual Private Cloud para o Gerenciamento de Contas](vpc-iam.md) 
+  [Controle do acesso a serviços com endpoints da VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) no *Guia do AWS PrivateLink *.