AWS 服務 使用界面 VPC 端點存取

為 建立介面端點 AWS 服務

1. 在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

2. 在導覽窗格中選擇 Endpoints (端點)。

3. 選擇建立端點。

4. 針對類型，選擇 AWS 服務。

5. 對於 Service name (服務名稱)，請選取服務。如需詳細資訊，請參閱AWS 服務 與 整合 AWS PrivateLink。

6. 對於 VPC，請選取您要從中存取 AWS 服務的 VPC。

7. 如果您在步驟 5 中選取 Amazon S3 的服務名稱，並且想要設定私有 DNS 支援，請選取其他設定、啟用 DNS 名稱。進行此選取後，系統會自動選取僅針對傳入端點啟用私有 DNS。您只能為 Amazon S3 的介面端點設定具有傳入 Resolver 端點的私有 DNS。如果您沒有 Amazon S3 的閘道端點，且選取僅針對傳入端點啟用私有 DNS，則您在嘗試執行此程序的最後一個步驟時會收到錯誤訊息。

   如果您在步驟 5 中選取 Amazon S3 以外的任何服務的服務名稱，則系統會預設選取其他設定、啟用 DNS 名稱。建議您保留預設。這可確保使用公有服務端點的請求，例如透過 AWS SDK 提出的請求，可解析至您的 VPC 端點。

8. 對於子網路，選取要在其中建立端點網路介面的子網路。您可以為每個可用區域選擇一個子網路。您無法在相同的可用區域內選取多個子網路。如需詳細資訊，請參閱子網路與可用區域。

   依預設，我們會從子網路 IP 地址範圍選取 IP 地址，並將它們指派給端點網路介面。若要自行選擇 IP 地址，請選取指定 IP 地址。請注意，子網路 CIDR 區塊中的前四個 IP 地址和最後一個 IP 地址會保留供內部使用，因此您無法為端點網路介面指定這些地址。

9. 針對 IP address type (IP 地址類型)，從下列選項中選擇：

   • IPv4 – 將 IPv4 地址指派給端點網路介面。只有當所有選取的子網路都具有 IPv4 地址範圍，且此服務接受 IPv4 請求時，才支援此選項。

   • IPv6 – 將 IPv6 地址指派給端點網路介面。只有當所有選取的子網路都是僅限 IPv6 子網路，且此服務接受 IPv6 請求時，才支援此選項。

   • Dualstack – 將 IPv4 和 IPv6 地址指派給端點網路介面。只有當所有選取的子網路都具有 IPv4 和 IPv6 地址範圍，且此服務接受 IPv4 和 IPv6 請求時，才支援此選項。

10. 對於 Security group (安全群組)，選取要與端點網路介面建立關聯的安全群組。根據預設，會與 VPC 的預設安全群組相關聯。

11. 針對政策，若要允許所有主體在界面端點上所有資源上的所有操作，請選取完整存取。若要限制存取，請選取自訂並輸入政策。只有服務支援 VPC 端點政策時，此選項才可用。如需詳細資訊，請參閱端點政策。

12. (選用) 若要新增標籤，請選擇 Add new tag (新增標籤)，然後輸入標籤的鍵和值。

13. 選擇建立端點。