Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erstellen Sie eine private Verbindung zwischen einer VPC und AWS Transfer Family APIs
Sie können eine private Verbindung zwischen Ihrer VPC herstellen und einen *VPC-Schnittstellen-Endpunkt* erstellen, der AWS Transfer Family APIs von betrieben wird. [AWS PrivateLink](https://aws.amazon.com/privatelink/) Sie können darauf zugreifen, AWS Transfer Family APIs als ob es in Ihrer VPC wäre, ohne ein Internet-Gateway, ein NAT-Gerät, eine VPN-Verbindung oder eine AWS Direct Connect-Verbindung zu verwenden. Die Instances in Ihrer VPC benötigen für die Kommunikation mit AWS Transfer Family APIs keine öffentlichen IP-Adressen.
Wir erstellen eine Endpunkt-Netzwerkschnittstelle in jedem Subnetz, das Sie für den Schnittstellen-Endpunkt aktivieren. Weitere Informationen finden Sie unter [Access AWS services through AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html) im *AWS PrivateLink Handbuch*. Bevor Sie einen VPC-Schnittstellen-Endpunkt für einrichten AWS Transfer Family APIs, lesen Sie die [Überlegungen](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints) im *AWS PrivateLink Handbuch*.
## Steuern des Zugriffs mithilfe von VPC-Endpunktrichtlinien
Standardmäßig AWS Transfer Family APIs ist der vollständige Zugriff auf über den Endpunkt zulässig. Sie können den Zugriff auf den Schnittstellenendpunkt mithilfe von VPC-Endpunktrichtlinien steuern. Sie können eine Endpunktrichtlinie an Ihren VPC-Endpunkt anhängen, der den Zugriff auf AWS Transfer Family APIs steuert. Die Richtlinie gibt die folgenden Informationen an:
+ Der **Principal**, der Aktionen ausführen kann.
+ Die **Aktionen**, die ausgeführt werden können.
+ Die **Ressourcen**, auf denen Aktionen ausgeführt werden können.
Weitere Informationen finden Sie unter [Steuerung des Zugriffs auf Services mit VPC-Endpunkten](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) im *Amazon-VPC-Benutzerhandbuch*.
Im Folgenden finden Sie ein Beispiel für eine Endpunktrichtlinie für AWS Transfer Family APIs. Wenn diese Richtlinie an einen Endpunkt angehängt ist, gewährt sie Zugriff auf alle AWS Transfer Family APIs Aktionen auf allen Ressourcen, mit Ausnahme derjenigen, die mit Schlüssel `Environment` und Wert gekennzeichnet sind`Test`.
```
{
"Statement": [{
"Effect": "Deny",
"Action": "transfer:StartFileTransfer",
"Principal": "*",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/Environment": "Test"
}
}
}, {
"Effect": "Allow",
"Action": "transfer:*",
"Principal": "*",
"Resource": "*"
}]
}
```
## Erstellen Sie einen Schnittstellen-VPC-Endpunkt für AWS Transfer Family APIs
Sie können einen VPC-Endpunkt für die AWS Transfer Family APIs Verwendung der Amazon VPC-Konsole oder der AWS Befehlszeilenschnittstelle ()AWS CLI erstellen. Weitere Informationen finden Sie unter [Erstellen eines VPC-Endpunkts](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) im *AWS PrivateLink-Leitfaden*.
Erstellen Sie einen VPC-Endpunkt für die AWS Transfer Family APIs Verwendung eines der folgenden Dienstnamen:
+ `com.amazonaws.region.transfer`
+ `com.amazonaws.region.transfer-fips`— Um einen VPC-Schnittstellen-Endpunkt zu erstellen, der dem US-Regierungsstandard Federal Information Processing Standard (FIPS) Publication 140-3 entspricht.
Wenn Sie einen privaten DNS für den Endpunkt aktivieren, können Sie mittels seines standardmäßigen DNS-Namen für die Region, beispielsweise `transfer.us-east-1.amazonaws.com`, API-Anforderungen an AWS Transfer Family APIs senden.