Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Cree una red de servicios VPC Lattice Utilice la consola para crear una red de servicios y, si desea, configurarla con servicios, asociaciones, ajustes de acceso y registros de acceso. **Cómo crear una red de servicios mediante la consola** 1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. En el panel de navegación, en **VPC Lattice**, elija **Redes de servicios**. 1. Elija **Crear una red de servicios**. 1. En el caso de los **Identificadores**, introduzca un nombre, una descripción opcional y etiquetas opcionales. El nombre debe tener entre 3 y 63 caracteres. Puede utilizar letras en minúscula, números y guiones. El nombre debe comenzar y terminar con una letra o un número. No utilice guiones consecutivos. La descripción puede tener hasta 256 caracteres. Para agregar una etiqueta, elija **Añadir nueva etiqueta** y la clave y el valor del registro. 1. (Opcional) Para asociar un servicio, elija el servicio dentro de **Asociaciones de servicios**, **Servicios**. La lista incluye los servicios que están en su cuenta y cualquier servicio que le hayan compartido desde una cuenta diferente. Si no hay ningún servicio en la lista, elija **Crear un servicio VPC Lattice** para crear uno. Como alternativa, para asociar un servicio después de haber creado la red de servicios, consulte [Gestione las asociaciones de servicios de la red de servicios](service-network-associations.md#service-network-service-associations). 1. (Opcional) Para asociar una configuración de recursos, elija el servicio de configuración de recursos en **Asociaciones de configuración de recursos**, Configuración de **recursos**. La lista incluye las configuraciones de recursos que se encuentran en su cuenta y cualquier configuración de recursos que se comparta con usted desde otra cuenta. Si no hay ninguna configuración de recursos en la lista, puede crear una configuración de recursos seleccionando **Create an Amazon VPC Lattice** resource configuration. Como alternativa, para asociar una configuración de recursos después de haber creado la red de servicios, consulte. [Gestione las asociaciones de recursos de la red de servicios](service-network-associations.md#service-network-resource-config-associations) 1. (Opcional) Para asociar una VPC, elija **Agregar asociación de VPC**. Seleccione la VPC que desee asociar desde **VPC** y seleccione hasta cinco grupos de seguridad dentro de **Grupos de seguridad**. Para crear un grupo de seguridad, elija **Crear un grupo de seguridad**. Como alternativa, puede omitir este paso y conectar una VPC a la red de servicio mediante un punto final de VPC (con tecnología). AWS PrivateLink Para obtener más información, consulte [Acceder a las redes de servicios](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-service-networks.html) en la guía del *AWS PrivateLink usuario*. 1. Al crear una red de servicio, debe decidir si desea compartirla con otras cuentas o no. La selección es inmutable y no se puede cambiar después de crear la red de servicio. Si eliges permitir el uso compartido, la red de servicio se puede compartir con otras cuentas a través de. AWS Resource Access Manager Para [compartir tu red de servicios](https://docs.aws.amazon.com/vpc-lattice/latest/ug/sharing.html) con otras cuentas, selecciona los AWS RAM recursos compartidos en **Recursos compartidos**. Para crear un recurso compartido, vaya a la AWS RAM consola y elija **Crear un recurso compartido**. 1. Para el **acceso a la red**, puede dejar el tipo de autenticación predeterminado, **Ninguno**, si desea que los clientes de la red asociada accedan VPCs a los servicios de esta red de servicios. Para aplicar una [política de autenticación](auth-policies.md) que controle el acceso a sus servicios, elija **IAM de AWS ** y realice una de las siguientes acciones para la **política de autenticación**: + Escriba una política en el campo de entrada. Para ver políticas de ejemplo que puede copiar y pegar, elija **Ejemplos de políticas**. + Elija **Aplicar la plantilla de política** y seleccione la plantilla **Permitir el acceso autenticado y no autenticado**. Esta plantilla permite a un cliente de otra cuenta acceder al servicio ya sea firmando la solicitud (es decir, autenticada) o de forma anónima (es decir, no autenticada). + Elija **Aplicar la plantilla de política** y seleccione la plantilla **Permitir solo el acceso autenticado**. Esta plantilla permite a un cliente de otra cuenta acceder al servicio firmando la solicitud (es decir, autenticada). 1. (Opcional) Para activar [los registros de acceso](monitoring-access-logs.md), seleccione el conmutador de **registros de acceso** y especifique un destino para esos registros de la siguiente manera: + Seleccione **Grupo de CloudWatch registros** y elija un grupo de CloudWatch registros. Para crear un grupo de registros, elija **Crear un grupo de registros en CloudWatch**. + Seleccione **Bucket de S3** e introduzca la ruta del bucket de S3, incluido cualquier prefijo. Para buscar sus buckets de S3, elija **Explorar S3**. + Seleccione **Flujo de entrega de Kinesis Data Firehose** y elija un flujo de entrega. Para crear un flujo de entrega, elija **Crear un flujo de entrega en Kinesis**. 1. (Opcional) Para [compartir su red de servicios](sharing.md) con otras cuentas, elija los AWS RAM recursos compartidos en **Recursos compartidos**. Para crear un recurso compartido, elija **Crear un recurso compartido en la consola RAM**. 1. Revise su configuración en la sección **Resumen** y, a continuación, elija **Crear red de servicios**. **Para crear una red de servicios mediante el AWS CLI** Utilice el comando [create-service-network](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network.html). Este comando crea únicamente la red de servicios básica. Para crear una red de servicios completamente funcional, también debe usar los comandos que crean [asociaciones de servicios](service-network-associations.md#service-network-service-associations), [asociaciones de VPC](service-network-associations.md#service-network-vpc-associations) y [configuraciones de acceso](service-network-access.md).