创建VPC莱迪思服务网络

要使用控制台创建服务网络

1. 打开亚马逊VPC控制台，网址为https://console.aws.amazon.com/vpc/。

2. 在导航窗格中的VPC莱迪思下，选择服务网络。

3. 选择创建服务网络。

4. 对于标识符，输入名称、可选描述和可选标签。名称长度必须介于 3 到 63 个字符之间。您可以使用小写字母、数字和连字符。名称必须以字母或数字开头和结尾。不要使用连续的连字符。描述最多可包含 256 个字符。要添加标签，请选择添加新标签，然后指定标签键和标签值。

5. （可选）要关联服务，请从服务关联和服务中选择服务。该列表包含您账户中的服务，以及从其他账户与您共享的任何服务。如果列表中没有任何服务，则可以通过选择创建VPC莱迪思服务来创建服务。

   或者，要在创建服务网络后关联服务，请参阅 管理服务关联。

6. （可选）要关联资源配置，请从资源配置关联、资源配置中选择资源配置服务。该列表包括您的账户中的资源配置以及从其他账户与您共享的所有资源配置。如果列表中没有任何资源配置，则可以通过选择创建 A mazon VPC Lattice 资源配置来创建资源配置。

   或者，要在创建服务网络后关联资源配置，请参阅管理资源配置关联。

7. （可选）要关联VPC，请选择添加VPC关联。选择VPC要关联的 VPC，然后从安全组中选择最多五个安全组。要创建安全组，请选择创建新安全组。

   或者，您可以跳过此步骤，使用VPC终端节点（由提供支持 AWS PrivateLink）将连接到服务网络。VPC有关更多信息，请参阅AWS PrivateLink 用户指南中的访问服务网络。

8. 创建服务网络时，必须决定是否打算与其他账户共享服务网络。您的选择是不可变的，并且在创建服务网络后无法更改。如果您选择允许共享，则可以通过与其他帐户共享服务网络 AWS Resource Access Manager。

   要与其他账户共享您的服务网络，请从 AWS RAM 资源共享中选择资源共享。

   要创建资源共享，请转到 AWS RAM 控制台并选择创建资源共享。

9. 对于网络访问，如果您希望关联VPCs中的客户端访问此服务网络中的服务，则可以保留默认的身份验证类型 “无”。要应用身份验证策略来控制对服务的访问权限，请为身份验证策略选择AWS IAM并执行以下操作之一：

   • 在输入字段中输入策略。对于可以复制和粘贴的示例策略，请选择策略示例。

   • 选择应用策略模板，然后选择允许已验证和未验证访问模板。此模板允许来自其他账户的客户端通过签署请求（表示已验证），或以匿名方式（表示未验证）访问服务。

   • 选择应用策略模板，然后选择允许仅限已验证访问模板。此模板允许来自其他账户的客户端通过签署请求（表示已验证）访问服务。

10. （可选）要开启访问日志，请选择访问日志切换开关，并按如下方式指定访问日志的目标：

    • 选择CloudWatch 日志组，然后选择一个 CloudWatch 日志组。要创建日志组，请选择在中创建日志组 CloudWatch。

    • 选择 S3 存储桶并输入 S3 存储桶路径，包括任何前缀。要搜索 S3 存储桶，请选择浏览 S3。

    • 选择 Kinesis Data Firehose 传输流，然后选择一个传输流。要创建传输流，请选择在 Kinesis 中创建传输流。

11. （可选）要与其他账户共享您的服务网络，请从 AWS RAM 资源共享中选择资源共享。要创建资源共享，请选择在RAM控制台中创建资源共享。

12. 在摘要部分查看您的配置，然后选择创建服务网络。