Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Erstellen Sie ein VPC-Lattice-Dienstnetzwerk Verwenden Sie die Konsole, um ein Servicenetzwerk zu erstellen und es optional mit Diensten, Verknüpfungen, Zugriffseinstellungen und Zugriffsprotokollen zu konfigurieren. **So erstellen Sie mit der Konsole ein Servicenetzwerk** 1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. Wählen Sie im Navigationsbereich unter **VPC Lattice** die Option **Service** networks aus. 1. Wählen Sie **Servicenetzwerk erstellen** aus. 1. Geben Sie **unter Identifikatoren** einen Namen, eine optionale Beschreibung und optionale Tags ein. Der Name muss zwischen 3 und 63 Zeichen lang sein. Sie können Kleinbuchstaben, Zahlen und Bindestriche verwenden. Der Name muss mit einem Buchstaben oder einer Zahl beginnen und enden. Verwenden Sie keine aufeinanderfolgenden Bindestriche. Die Beschreibung kann bis zu 256 Zeichen lang sein. Um ein Tag hinzuzufügen, wählen Sie **Neues Tag hinzufügen** und geben Sie einen Tag-Schlüssel und einen Tag-Wert an. 1. (Optional) Um einen Dienst zuzuordnen, wählen Sie den Dienst unter **Dienstzuordnungen**, **Dienste** aus. Die Liste umfasst Dienste, die sich in Ihrem Konto befinden, und alle Dienste, die von einem anderen Konto aus mit Ihnen geteilt werden. Wenn die Liste keine Dienste enthält, können Sie einen Dienst erstellen, indem Sie **Create an VPC Lattice** Service auswählen. Informationen zum Zuordnen eines Dienstes, nachdem Sie das Dienstnetzwerk erstellt haben, finden Sie alternativ unter. [Dienstnetzwerk-Dienstzuordnungen verwalten](service-network-associations.md#service-network-service-associations) 1. (Optional) Um eine Ressourcenkonfiguration zuzuordnen, wählen Sie unter **Ressourcenkonfigurationszuordnungen, Ressourcenkonfiguration** den Dienst für die **Ressourcenkonfiguration** aus. Die Liste enthält Ressourcenkonfigurationen, die sich in Ihrem Konto befinden, sowie alle Ressourcenkonfigurationen, die von einem anderen Konto aus mit Ihnen geteilt wurden. Wenn die Liste keine Ressourcenkonfigurationen enthält, können Sie eine Ressourcenkonfiguration erstellen, indem Sie **Create an Amazon VPC Lattice resource** configuration wählen. Informationen zum Zuordnen einer Ressourcenkonfiguration, nachdem Sie das Servicenetzwerk erstellt haben, finden Sie alternativ unter. [Zuordnungen von Dienstnetzwerkressourcen verwalten](service-network-associations.md#service-network-resource-config-associations) 1. (Optional) Um eine VPC zuzuordnen, wählen Sie **VPC-Zuordnung hinzufügen** aus. **Wählen Sie die VPC aus, die Sie der **VPC** zuordnen möchten, und wählen Sie bis zu fünf Sicherheitsgruppen unter Sicherheitsgruppen aus.** Um eine Sicherheitsgruppe zu erstellen, wählen Sie **Neue Sicherheitsgruppe erstellen** aus. Alternativ können Sie diesen Schritt überspringen und eine VPC über einen VPC-Endpunkt (powered by AWS PrivateLink) mit VPC Servicenetzwerk verbinden. Weitere Informationen finden Sie im *AWS PrivateLink Benutzerhandbuch* unter [Access Service Networks](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-service-networks.html). 1. Beim Erstellen eines Dienstnetzwerks müssen Sie entscheiden, ob Sie das Dienstnetzwerk mit anderen Konten gemeinsam nutzen möchten oder nicht. Ihre Auswahl ist unveränderlich und kann nicht geändert werden, nachdem Sie das Servicenetzwerk erstellt haben. Wenn Sie die gemeinsame Nutzung zulassen, kann das Servicenetzwerk über AWS Resource Access Manager für andere Konten freigegeben werden. Um [Ihr Servicenetzwerk mit anderen Konten zu teilen](https://docs.aws.amazon.com/vpc-lattice/latest/ug/sharing.html), wählen Sie die AWS RAM Ressourcenfreigaben unter **Ressourcenfreigaben** aus. Um eine Ressourcenfreigabe zu erstellen, rufen Sie die AWS RAM Konsole auf und wählen Sie „**Ressourcenfreigabe erstellen**“. 1. Für den **Netzwerkzugriff** können Sie den Standardauthentifizierungstyp „**Keine“ beibehalten**, wenn Sie möchten, dass die Clients im zugehörigen Netzwerk VPCs auf die Dienste in diesem Dienstnetzwerk zugreifen. **Um eine [Authentifizierungsrichtlinie](auth-policies.md) zur Steuerung des Zugriffs auf Ihre Dienste anzuwenden, wählen Sie **AWS IAM** und führen Sie für Auth-Richtlinie einen der folgenden Schritte aus:** + Geben Sie eine Richtlinie in das Eingabefeld ein. **Wählen Sie beispielsweise Richtlinien, die Sie kopieren und einfügen können, aus.** + Wählen Sie **Richtlinienvorlage anwenden** und wählen Sie die Vorlage Authentifizierten **und nicht authentifizierten Zugriff zulassen** aus. Mit dieser Vorlage kann ein Kunde von einem anderen Konto aus auf den Service zugreifen, indem er entweder die Anfrage signiert (d. h. authentifiziert) oder anonym (d. h. nicht authentifiziert). + Wählen Sie **Richtlinienvorlage anwenden und wählen Sie die Vorlage** **Nur authentifizierten Zugriff zulassen** aus. Mit dieser Vorlage kann ein Kunde von einem anderen Konto aus nur dann auf den Service zugreifen, wenn er die Anfrage signiert (d. h. authentifiziert). 1. (Optional) Um [Zugriffsprotokolle](monitoring-access-logs.md) zu aktivieren, wählen Sie den Schalter **Zugriffsprotokolle** und geben Sie wie folgt ein Ziel für Ihre Zugriffsprotokolle an: + Wählen Sie **CloudWatch Protokollgruppe** und wählen Sie eine CloudWatch Protokollgruppe aus. Um eine Protokollgruppe zu **erstellen, wählen Sie Protokollgruppe erstellen in CloudWatch**. + Wählen Sie **S3-Bucket** aus und geben Sie den S3-Bucket-Pfad einschließlich eines beliebigen Präfixes ein. Um Ihre S3-Buckets zu durchsuchen, wählen Sie **Browse S3**. + Wählen Sie **Kinesis Data Firehose Delivery Stream** und wählen Sie einen Delivery Stream aus. Um einen Delivery Stream zu **erstellen, wählen Sie Create a delivery stream in Kinesis**. 1. (Optional) Um [Ihr Servicenetzwerk mit anderen Konten gemeinsam zu nutzen](sharing.md), wählen Sie die AWS RAM Ressourcenfreigaben unter **Ressourcenfreigaben** aus. Um eine Ressourcenfreigabe zu erstellen, wählen Sie **in der RAM-Konsole die Option Ressourcenfreigabe erstellen** aus. 1. Überprüfen Sie Ihre Konfiguration im Abschnitt **Zusammenfassung** und wählen Sie dann **Create service network** aus. **Um ein Servicenetzwerk mit dem zu erstellen AWS CLI** Verwenden Sie den Befehl [create-service-network](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network.html). Dieser Befehl erstellt nur das grundlegende Servicenetzwerk. Um ein voll funktionsfähiges Servicenetzwerk zu erstellen, müssen Sie auch die Befehle verwenden, mit denen [Dienstzuordnungen](service-network-associations.md#service-network-service-associations), [VPC-Zuordnungen](service-network-associations.md#service-network-vpc-associations) und [Zugriffseinstellungen](service-network-access.md) erstellt werden.