本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Data Exchange 和介面 VPC 端點 (AWS PrivateLink)
<a name="vpc-interface-endpoints"></a>

您可以在虛擬私有雲端 (VPC) 與 之間建立私有連線， AWS Data Exchange 方法是建立*介面 VPC 端點*。介面端點採用 [AWS PrivateLink](https://aws.amazon.com/privatelink)技術，可讓您在沒有網際網路閘道、NAT 裝置、VPN 連接或 Direct Connect 連線的情況下私密存取 AWS Data Exchange API 操作。VPC 中的執行個體不需要公有 IP 地址，即可與 AWS Data Exchange API 操作通訊。VPC 與 之間的流量 AWS Data Exchange 不會離開 Amazon 網路。

每個介面端點都是由您子網路中的一或多個[彈性網路介面](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)表示。

**注意**  
VPC `SendAPIAsset`支援除 以外的每個 AWS Data Exchange 動作。

如需詳細資訊，請參閱《*Amazon* [VPC 使用者指南》中的界面 VPC 端點 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)。

## AWS Data Exchange VPC 端點的考量事項
<a name="vpc-endpoint-considerations"></a>

設定介面 VPC 端點之前 AWS Data Exchange，請務必檢閱《*Amazon VPC 使用者指南*》中的[介面端點屬性和限制](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations)。

AWS Data Exchange 支援從您的 VPC 呼叫其所有 API 操作。

## 為 建立介面 VPC 端點 AWS Data Exchange
<a name="vpc-endpoint-create"></a>

您可以使用 Amazon VPC 主控台或 AWS Command Line Interface () 來建立 AWS Data Exchange 服務的 VPC 端點AWS CLI。如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[建立介面端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)。

 AWS Data Exchange 使用下列服務名稱建立 的 VPC 端點：
+ `com.amazonaws.region.dataexchange`

如果您為端點啟用私有 DNS，您可以使用 AWS Data Exchange 其預設 DNS 名稱向 提出 API 請求 AWS 區域，例如 `com.amazonaws.us-east-1.dataexchange`。

如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[透過介面端點存取服務](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)。

## 為 建立 VPC 端點政策 AWS Data Exchange
<a name="vpc-endpoint-policy"></a>

您可以將端點政策連接至控制 AWS Data Exchange存取權限的 VPC 端點。此政策會指定下列資訊：
+ 可執行動作的委託人
+ 可執行的動作
+ 可在其中執行動作的資源

如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[使用 VPC 端點控制對服務的存取](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。

**範例： AWS Data Exchange 動作的 VPC 端點政策**  
以下是 端點政策的範例 AWS Data Exchange。連接到端點時，此政策會授予所有資源上所有委託人所列出 AWS Data Exchange 動作的存取權。

此範例 VPC 端點政策僅允許從 對 `bts`中的 AWS 帳戶 `123456789012`使用者進行完整存取`vpc-12345678`。允許使用者`readUser`讀取資源，但所有其他 IAM 主體都被拒絕存取端點。

------
#### [ JSON ]

****  

```
{
    "Id": "example-policy",
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "Allow administrative actions from vpc-12345678",
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::123456789012:user/bts"
                ]
            },
            "Action": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:sourceVpc": "vpc-12345678"
                }
            }
        },
        {
            "Sid": "Allow ReadOnly actions",
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::123456789012:user/readUser"
                ]
            },
            "Action": [
                "dataexchange:list*",
                "dataexchange:get*"
            ],
            "Resource": "*"
        }
    ]
}
```

------