本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 為 AWS IoT 受管整合建立介面 VPC 端點
<a name="vpc-endpoints-creating"></a>

您可以使用 Amazon VPC 主控台或 AWS CLI (AWS CLI) 為 AWS IoT 受管整合服務建立 VPC 端點。

## 為 AWS IoT 受管整合建立介面 VPC 端點 （主控台）
<a name="vpc-endpoints-creating-console"></a>

1. 在 Amazon VPC 主控台開啟 [Amazon VPC 主控台](https://console.aws.amazon.com/vpc/)。

1. 在導覽窗格中選擇**端點**。

1. 選擇**建立端點**。

1. 在 **Service category** (服務類別) 中，選擇​ **AWS services**。

1. 針對**服務名稱**，選取對應至您 AWS 區域的服務名稱。例如：
   + `com.amazonaws.ca-central-1.iotmanagedintegrations.api`
   + `com.amazonaws.eu-west-1.iotmanagedintegrations.api`

1. 針對 **VPC**，選取您要從中存取 AWS IoT 受管整合的 VPC。

1. 對於**其他設定**，預設會選取**啟用 DNS 名稱**。我們建議您保留此設定。這可確保對 AWS IoT 受管整合公有服務端點的請求解析為您的 Amazon VPC 端點。

1. 針對**子網路**，選取要在其中建立端點網路介面的子網路。您可以為每個可用區域選擇一個子網路。

1. 針對 **IP address type** (IP 地址類型)，從下列選項中選擇：
   + **IPv4**：將 IPv4 地址指派給端點網路介面
   + **IPv6**：將 IPv6 地址指派給端點網路介面 （只有在所有選取的子網路都是IPv6-only時才支援）
   + **Dualstack**：將 IPv4 和 IPv6 地址指派給端點網路介面

1. 對於 **Security group** (安全群組)，選取要與端點網路介面建立關聯的安全群組。安全群組規則必須允許端點網路介面與 VPC 中與服務通訊的資源之間進行通訊。

1. 針對**政策**，選擇**完整存取**，以允許所有主體對界面端點上所有資源的所有操作。若要限制存取，請選擇**自訂**並指定政策。

1. (選用) 若要新增標籤，請選擇 **Add new tag** (新增標籤)，然後輸入標籤金鑰和值。

1. 選擇**建立端點**。

## 為 IoT 受管整合 (AWS CLI) 建立介面 VPC 端點
<a name="vpc-endpoints-creating-cli"></a>

使用 [create-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint.html) 命令，並指定 VPC ID、VPC 端點類型 （介面）、服務名稱、將使用端點的子網路，以及與端點網路介面建立關聯的安全群組。

```
aws ec2 create-vpc-endpoint \
  --vpc-id vpc-12345678 \
  --route-table-ids rtb-12345678 \
  --service-name com.amazonaws.ca-central-1.iotmanagedintegrations.api \
  --vpc-endpoint-type Interface \
  --subnet-ids subnet-12345678 subnet-87654321 \
  --security-group-ids sg-12345678
```