本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS PrivateLink 適用於 AWS 帳戶管理
<a name="security-privatelink"></a>

如果您使用 Amazon Virtual Private Cloud (Amazon VPC) 託管 AWS 資源，您可以從 VPC 內存取 AWS 帳戶管理服務，而無需跨公有網際網路。

Amazon VPC 可讓您在自訂虛擬網路中啟動 AWS 資源。您可利用 VPC 來控制您的網路設定，例如 IP 地址範圍、子網路、路由表和網路閘道。如需有關 Amazon VPC 的詳細資訊，請參閱《*[Amazon VPC 使用者指南](https://docs.aws.amazon.com/vpc/latest/userguide/)*》。

若要將 Amazon VPC 連線至帳戶管理，您必須先定義*介面 VPC 端點*，這可讓您將 VPC 連線至其他 AWS 服務。端點可提供可靠、可擴展的連線能力，且不需要網際網路閘道、網路地址轉譯 (NAT) 執行個體或 VPN 連接。如需詳細資訊，請參閱*《Amazon VPC 使用者指南》*中的[界面 VPC 端點 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)。

## 建立端點
<a name="vpc-endpoint-create"></a>

您可以使用 AWS 管理主控台、 (AWS CLI)、 AWS SDK、 AWS 帳戶管理 API 或 在 AWS Command Line Interface VPC 中建立 AWS 帳戶管理端點 CloudFormation。

如需有關使用 Amazon VPC 主控台或 建立和設定端點的資訊 AWS CLI，請參閱《Amazon VPC 使用者指南》中的[建立界面端點](https://docs.aws.amazon.com/vpc/latest/userguide/create-endpoint-service.html)。 **

**注意**  
當您建立端點時，請使用下列格式，將帳戶管理指定為您希望 VPC 連線的服務：  

```
com.amazonaws.us-east-1.account
```
您必須完全依照所示使用字串，指定 `us-east-1`區域。作為全球服務，帳戶管理僅託管在該 AWS 區域。

如需有關使用 建立和設定端點的資訊 CloudFormation，請參閱*CloudFormation 《 使用者指南*》中的 [AWS::EC2::VPCEndpoint](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpcendpoint.html) 資源。

## Amazon VPC 端點政策
<a name="vpc-endpoint-policy"></a>

您可以在建立 Amazon VPC 端點時連接端點政策，以控制可透過此服務端點執行的動作。您可以連接多個端點政策來建立複雜的 IAM 規則。如需詳細資訊，請參閱：
+  [帳戶管理的 Amazon Virtual Private Cloud 端點政策](vpc-iam.md) 
+  《 *AWS PrivateLink 指南*》中的[使用 VPC 端點控制對 服務的存取](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。