本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS PrivateLink 用于 AWS 账户管理
<a name="security-privatelink"></a>

如果您使用 Amazon Virtual Private Cloud（亚马逊 VPC）托管 AWS 资源，则无需通过公共互联网即可从 VPC 内部访问 AWS 账户管理服务。

Amazon VPC 允许您在自定义虚拟网络中启动 AWS 资源。可以使用 VPC 控制您的网络设置，例如 IP 地址范围、子网、路由表和网络网关。有关更多信息 VPCs，请参阅 *[Amazon VPC 用户指南](https://docs.aws.amazon.com/vpc/latest/userguide/)*。

要将 Amazon VPC 连接到账户管理，您必须先定义一个*接口 VPC 端点*，该端点可让您将 VPC 连接到其他 AWS 服务。该端点提供了可靠且可扩展的连接，无需互联网网关、网络地址转换 (NAT) 实例或 VPN 连接。有关更多信息，请参阅 *Amazon VPC 用户指南*中的[接口 VPC 端点 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)。

## 创建端点
<a name="vpc-endpoint-create"></a>

您可以使用、 AWS Command Line Interface (AWS CLI)、 AWS 软件开发工具包 AWS 管理控制台、 AWS 账户管理 API 或在 VPC 中创建 AWS 账户管理终端节点 CloudFormation。

有关使用 Amazon VPC 控制台或创建和配置终端节点的信息 AWS CLI，请参阅 Ama *zon VPC 用户指南中的[创建接口终端节点](https://docs.aws.amazon.com/vpc/latest/userguide/create-endpoint-service.html)。*

**注意**  
在创建端点时，请使用以下格式将账户管理指定为您希望 VPC 连接到的服务：  

```
com.amazonaws.us-east-1.account
```
您必须完全按照说明使用字符串，并指定 `us-east-1` 区域。作为一项全球服务，账户管理仅在该 AWS 区域托管。

有关使用创建和配置终端节点的信息 CloudFormation，请参阅*CloudFormation 用户指南*中的 [AWS:: EC2:: VPCEndpoint](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpcendpoint.html) 资源。

## Amazon VPC 端点策略
<a name="vpc-endpoint-policy"></a>

通过在创建 Amazon VPC 端点时附加端点策略，您可以控制借助于此服务端点执行的操作。您可以通过附加多个端点策略来创建复杂的 IAM 规则。有关更多信息，请参阅:
+  [适用于账户管理的 Amazon Virtual Private Cloud 的端点策略](vpc-iam.md) 
+  *《AWS PrivateLink 指南》*中的[使用 VPC 端点控制对服务的访问](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)