

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Redes de servicios en VPC Lattice
<a name="service-networks"></a>

Una *red de servicios* es un límite lógico para un conjunto de configuraciones de servicios y recursos. Las configuraciones de servicios y recursos asociadas a la red se pueden autorizar para su detección, conectividad, accesibilidad y observabilidad. Para realizar solicitudes a las configuraciones de servicios y recursos de la red, su servicio o cliente debe estar en una VPC que esté conectada a la red de servicios a través de una asociación o a través de un punto final de VPC.

En el siguiente diagrama se muestran los componentes claves de una red de servicios propia de Amazon VPC Lattice. Las marcas de verificación en las flechas indican que los servicios y la VPC están asociados a la red de servicios. Los clientes de la VPC asociada a la red de servicios pueden comunicarse con ambos servicios a través de la red de servicios. 

![\[Una red de servicios con dos servicios y una configuración de recursos.\]](http://docs.aws.amazon.com/es_es/vpc-lattice/latest/ug/images/service-network.png)


Puede asociar una o más configuraciones de servicios y recursos a varias redes de servicios. También puede conectar varias redes VPCs a una red de servicios. Puede conectar una VPC a una sola red de servicio a través de una asociación. Para conectar una VPC a varias redes de servicio, puede utilizar puntos finales de VPC del tipo red de servicio. [https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html)

En el siguiente diagrama, las flechas representan las asociaciones entre los servicios y las redes de servicio, así como las asociaciones entre las redes VPCs y las de servicio. Puede ver que varios servicios están asociados a varias redes de servicios y que varios VPCs están asociados a cada red de servicio. Cada VPC tiene exactamente una asociación a una red de servicio. Sin embargo, la VPC 3 y la VPC 4 se conectan a dos redes de servicio. La VPC 3 se conecta a la red de servicio 1 a través de un punto final de la VPC. Del mismo modo, la VPC 4 se conecta a la red de servicio 2 a través de un punto final de la VPC.

![\[Una red de servicios con servicios asociados, configuraciones de recursos y. VPCs\]](http://docs.aws.amazon.com/es_es/vpc-lattice/latest/ug/images/service-network-vpc-associations.png)


Para obtener más información, consulte [Cuotas de Amazon VPC Lattice](quotas.md).

**Topics**
+ [Creación de una red de servicios](create-service-network.md)
+ [Gestión de asociaciones](service-network-associations.md)
+ [Edición de la configuración de acceso](service-network-access.md)
+ [Editición de detalles de monitoreo](service-network-monitoring.md)
+ [Administración de etiquetas](service-network-tags.md)
+ [Eliminación de una red de servicios](delete-service-network.md)

# Cree una red de servicios VPC Lattice
<a name="create-service-network"></a>

Utilice la consola para crear una red de servicios y, si desea, configurarla con servicios, asociaciones, ajustes de acceso y registros de acceso.

**Cómo crear una red de servicios mediante la consola**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, en **VPC Lattice**, elija **Redes de servicios**.

1. Elija **Crear una red de servicios**.

1. En el caso de los **Identificadores**, introduzca un nombre, una descripción opcional y etiquetas opcionales. El nombre debe tener entre 3 y 63 caracteres. Puede utilizar letras en minúscula, números y guiones. El nombre debe comenzar y terminar con una letra o un número. No utilice guiones consecutivos. La descripción puede tener hasta 256 caracteres. Para agregar una etiqueta, elija **Añadir nueva etiqueta** y la clave y el valor del registro.

1. (Opcional) Para asociar un servicio, elija el servicio dentro de **Asociaciones de servicios**, **Servicios**. La lista incluye los servicios que están en su cuenta y cualquier servicio que le hayan compartido desde una cuenta diferente. Si no hay ningún servicio en la lista, elija **Crear un servicio VPC Lattice** para crear uno.

   Como alternativa, para asociar un servicio después de haber creado la red de servicios, consulte [Gestione las asociaciones de servicios de la red de servicios](service-network-associations.md#service-network-service-associations).

1.  (Opcional) Para asociar una configuración de recursos, elija el servicio de configuración de recursos en **Asociaciones de configuración de recursos**, Configuración de **recursos**. La lista incluye las configuraciones de recursos que se encuentran en su cuenta y cualquier configuración de recursos que se comparta con usted desde otra cuenta. Si no hay ninguna configuración de recursos en la lista, puede crear una configuración de recursos seleccionando **Create an Amazon VPC Lattice** resource configuration.

   Como alternativa, para asociar una configuración de recursos después de haber creado la red de servicios, consulte. [Gestione las asociaciones de recursos de la red de servicios](service-network-associations.md#service-network-resource-config-associations)

1. (Opcional) Para asociar una VPC, elija **Agregar asociación de VPC**. Seleccione la VPC que desee asociar desde **VPC** y seleccione hasta cinco grupos de seguridad dentro de **Grupos de seguridad**. Para crear un grupo de seguridad, elija **Crear un grupo de seguridad**.

   Como alternativa, puede omitir este paso y conectar una VPC a la red de servicio mediante un punto final de VPC (con tecnología). AWS PrivateLink Para obtener más información, consulte [Acceder a las redes de servicios](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-service-networks.html) en la guía del *AWS PrivateLink usuario*.

1. Al crear una red de servicio, debe decidir si desea compartirla con otras cuentas o no. La selección es inmutable y no se puede cambiar después de crear la red de servicio. Si eliges permitir el uso compartido, la red de servicio se puede compartir con otras cuentas a través de. AWS Resource Access Manager

   Para [compartir tu red de servicios](https://docs.aws.amazon.com/vpc-lattice/latest/ug/sharing.html) con otras cuentas, selecciona los AWS RAM recursos compartidos en **Recursos compartidos**.

   Para crear un recurso compartido, vaya a la AWS RAM consola y elija **Crear un recurso compartido**.

1. Para el **acceso a la red**, puede dejar el tipo de autenticación predeterminado, **Ninguno**, si desea que los clientes de la red asociada accedan VPCs a los servicios de esta red de servicios. Para aplicar una [política de autenticación](auth-policies.md) que controle el acceso a sus servicios, elija **IAM de AWS ** y realice una de las siguientes acciones para la **política de autenticación**:
   + Escriba una política en el campo de entrada. Para ver políticas de ejemplo que puede copiar y pegar, elija **Ejemplos de políticas**.
   + Elija **Aplicar la plantilla de política** y seleccione la plantilla **Permitir el acceso autenticado y no autenticado**. Esta plantilla permite a un cliente de otra cuenta acceder al servicio ya sea firmando la solicitud (es decir, autenticada) o de forma anónima (es decir, no autenticada).
   + Elija **Aplicar la plantilla de política** y seleccione la plantilla **Permitir solo el acceso autenticado**. Esta plantilla permite a un cliente de otra cuenta acceder al servicio firmando la solicitud (es decir, autenticada).

1. (Opcional) Para activar [los registros de acceso](monitoring-access-logs.md), seleccione el conmutador de **registros de acceso** y especifique un destino para esos registros de la siguiente manera:
   + Seleccione **Grupo de CloudWatch registros** y elija un grupo de CloudWatch registros. Para crear un grupo de registros, elija **Crear un grupo de registros en CloudWatch**.
   + Seleccione **Bucket de S3** e introduzca la ruta del bucket de S3, incluido cualquier prefijo. Para buscar sus buckets de S3, elija **Explorar S3**.
   + Seleccione **Flujo de entrega de Kinesis Data Firehose** y elija un flujo de entrega. Para crear un flujo de entrega, elija **Crear un flujo de entrega en Kinesis**.

1. (Opcional) Para [compartir su red de servicios](sharing.md) con otras cuentas, elija los AWS RAM recursos compartidos en **Recursos compartidos**. Para crear un recurso compartido, elija **Crear un recurso compartido en la consola RAM**.

1. Revise su configuración en la sección **Resumen** y, a continuación, elija **Crear red de servicios**.

**Para crear una red de servicios mediante el AWS CLI**  
Utilice el comando [create-service-network](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network.html). Este comando crea únicamente la red de servicios básica. Para crear una red de servicios completamente funcional, también debe usar los comandos que crean [asociaciones de servicios](service-network-associations.md#service-network-service-associations), [asociaciones de VPC](service-network-associations.md#service-network-vpc-associations) y [configuraciones de acceso](service-network-access.md).

# Administración de las asociaciones de una red de servicios de VPC Lattice
<a name="service-network-associations"></a>

Al asociar un servicio o una configuración de recursos a la red de servicios, los clientes VPCs conectados a la red de servicios pueden realizar solicitudes a la configuración de servicios y recursos. Cuando conecta una VPC a la red de servicio, permite que todos los destinos de esa VPC sean clientes y se comuniquen con otros servicios y configuraciones de recursos de la red de servicios.

 La propiedad habilitada para el DNS privado de la asociación de recursos de la red de servicio anula la propiedad habilitada para el DNS privado del punto final de la red de servicio y la asociación de VPC de la red de servicio. 

Si el propietario de una red de servicios crea una asociación de recursos de red de servicios y no habilita el DNS privado, VPC Lattice no aprovisionará zonas alojadas privadas para esa configuración de recursos en ninguna zona a la VPCs que esté conectada la red de servicio, aunque el DNS privado esté habilitado en el punto final de la red de servicio o en las asociaciones de VPC de la red de servicio. 

**Topics**
+ [Gestione las asociaciones de servicios de la red de servicios](#service-network-service-associations)
+ [Gestione las asociaciones de recursos de la red de servicios](#service-network-resource-config-associations)
+ [Gestione las asociaciones de VPC de la red de servicios](#service-network-vpc-associations)
+ [Gestione las asociaciones de puntos finales de VPC de la red de servicios](#service-network-vpc-endpoint-associations)

## Gestione las asociaciones de servicios de la red de servicios
<a name="service-network-service-associations"></a>

Puede asociar los servicios que permanecen en su cuenta o los servicios que le hayan compartido desde diferentes cuentas. Este paso es opcional al momento de crear una red de servicios. Sin embargo, una red de servicios no es completamente funcional hasta que se asocie un servicio. Los propietarios de los servicios pueden asociar sus servicios a una red de servicios si su cuenta tiene el acceso necesario. Para obtener más información, consulte [Ejemplos de políticas basadas en identidad de VPC Lattice](security_iam_id-based-policies.md#security_iam_id-based-policy-examples).

Al eliminar una asociación de servicios, el servicio ya no se puede conectar a otros servicios de la red de servicios.

**Cómo administrar asociaciones a servicios mediante la consola**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, en **VPC Lattice**, elija **Redes de servicios**.

1. Seleccione el nombre de la red de servicio para abrir su página de detalles.

1. Elija la pestaña **Asociaciones de servicios**.

1. Para crear una asociación, realice lo siguiente:

   1. Elija **Crear asociaciones**.

   1. Seleccione un servicio en **Servicios**. Para crear un servicio, elija **Crear un servicio de Amazon VPC Lattice**.

   1. (Opcional) Para agregar una etiqueta, expanda **Etiquetas de asociación de servicios**, elija **Agregar etiqueta nueva** e ingrese una clave y un valor de etiqueta.

   1. Seleccione **Save changes (Guardar cambios)**.

1. Para eliminar una asociación, seleccione la casilla de verificación de la asociación y, luego, elija **Acciones**, **Eliminar asociaciones de servicios**. Cuando le pidan confirmación, escriba **confirm** y elija **Eliminar**.

**Para crear una asociación de servicios mediante el AWS CLI**  
Utilice el comando [create-service-network-service-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-service-association.html).

**Para eliminar una asociación de servicios mediante el AWS CLI**  
Utilice el comando [delete-service-network-service-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-service-association.html).

## Gestione las asociaciones de recursos de la red de servicios
<a name="service-network-resource-config-associations"></a>

Una configuración de recursos es un objeto lógico que representa un único recurso o un grupo de recursos. Puede asociar configuraciones de recursos que residan en su cuenta o configuraciones de recursos que se compartan con usted desde diferentes cuentas. Este paso es opcional al momento de crear una red de servicios. Los propietarios de las configuraciones de recursos pueden asociar sus configuraciones de recursos a una red de servicios si su cuenta tiene el acceso necesario. Para obtener más información, consulte [Ejemplos de políticas basadas en identidad para VPC Lattice](https://docs.aws.amazon.com/vpc-lattice/latest/ug/security_iam_id-based-policies.html#security_iam_id-based-policy-examples).

### Gestione las asociaciones entre las redes de servicios y las configuraciones de recursos
<a name="service-network-resource-config-association-manage"></a>

Puede crear o eliminar la asociación entre la red de servicios y la configuración de recursos.

**Para administrar las asociaciones de configuración de recursos mediante la consola**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, en Lattice **PrivateLink y Lattice**, elija **Redes de servicio**.

1. Seleccione el nombre de la red de servicio para abrir su página de detalles.

1. Seleccione la pestaña **Asociaciones de configuración de recursos**.

1. Para crear una asociación, realice lo siguiente:

   1. Elija **Crear asociaciones**.

   1. Para **las configuraciones de recursos**, seleccione una configuración de recursos.

   1. En **Nombre de DNS**, seleccione **DNS privado habilitado** para permitir que VPC Lattice aprovisione una zona alojada privada para sus asociaciones de configuración de recursos en función del nombre de dominio de la configuración de recursos.

   1. (Opcional) Para agregar una etiqueta, expanda **Etiquetas de asociación de servicios**, elija **Agregar etiqueta nueva** e ingrese una clave y un valor de etiqueta.

   1. Seleccione **Save changes (Guardar cambios)**.

1. Para eliminar una asociación, seleccione la casilla de verificación de la asociación y, luego, elija **Acciones**, **Eliminar**. Cuando le pidan confirmación, escriba **confirm** y elija **Eliminar**.

**Para crear una asociación de configuración de recursos mediante el AWS CLI**  
Utilice el comando [create-service-network-resource-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-resource-association.html).

**Para eliminar una asociación de configuración de recursos mediante el AWS CLI**  
Utilice el comando [delete-service-network-resource-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-resource-association.html).

## Gestione las asociaciones de VPC de la red de servicios
<a name="service-network-vpc-associations"></a>

Los clientes pueden enviar solicitudes a los servicios y recursos especificados en las configuraciones de recursos asociadas a una red de servicios si el cliente está VPCs asociado a la red de servicios. El tráfico de clientes que atraviesa una conexión de emparejamiento de VPC o una puerta de enlace de tránsito solo se permite a través de una red de servicio que utilice un punto final de VPC del tipo red de servicio.

Asociar una VPC es opcional al momento de crear una red de servicios. Los propietarios de la red pueden asociarse VPCs a una red de servicio si su cuenta tiene el acceso necesario. Para obtener más información, consulte [Ejemplos de políticas basadas en identidad de VPC Lattice](security_iam_id-based-policies.md#security_iam_id-based-policy-examples).

Al crear una asociación de VPC a una configuración de recursos, puede especificar la preferencia de DNS privado. Esta preferencia permite a VPC Lattice aprovisionar zonas alojadas privadas en nombre del consumidor de recursos. Para obtener más información, consulte [Nombres de dominio personalizados para proveedores de recursos](resource-configuration.md#custom-domain-name-resource-providers).

Al eliminar una asociación de VPC, los clientes de la ya no VPCs pueden conectarse a los servicios de la red de servicios.

**Cómo administrar asociaciones VPC mediante la consola**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, en **VPC Lattice**, elija **Redes de servicios**.

1. Seleccione el nombre del servicio para abrir su página de detalles.

1. Elija la pestaña **Asociaciones de VPC**.

1. Para crear una asociación de VPC, realice lo siguiente:

   1. Elija **Crear asociaciones de VPC**.

   1. Elija **Añadir asociación de VPC**.

   1. Seleccione una VPC en **VPC** y seleccione hasta cinco grupos de seguridad de los **grupos de seguridad**. Para crear un grupo de seguridad, elija **Crear un grupo de seguridad**.

   1. (Opcional) Para permitir que VPC Lattice aprovisione una zona alojada privada en función del nombre de dominio de una configuración de recursos, en **Nombre DNS, seleccione Habilitar nombre** **DNS y haga lo siguiente:**

      1. En la **preferencia de DNS privado**, seleccione una preferencia.

         Si eliges **Todos los dominios**, VPC Lattice aprovisiona una zona alojada privada para cualquier nombre de dominio personalizado para una configuración de recursos.

      1. (Opcional) Si selecciona Dominios **verificados y especificados o Dominios** **especificados**, introduzca una lista separada por comas de los dominios para los que quiere que VPC Lattice aprovisione las zonas alojadas. VPC Lattice solo aprovisiona una zona alojada si coincide con tu lista de dominios privados. Puede utilizar la coincidencia de caracteres comodín.

   1. (Opcional) Para agregar una etiqueta, expanda **Etiquetas de asociación de VPC**, elija **Agregar etiqueta nueva** e ingrese una clave y un valor de etiqueta.

   1. Seleccione **Save changes (Guardar cambios)**.

1. Para editar los grupos de seguridad de una asociación, seleccione la casilla de verificación de la asociación y, luego, elija **Acciones**, **Editar grupos de seguridad**. Añada y elimine los grupos de seguridad cuando sea necesario.

1. Para eliminar una asociación, seleccione la casilla de verificación de la asociación y, luego, elija **Acciones**, **Eliminar asociaciones de VPC**. Cuando le pidan confirmación, escriba **confirm** y elija **Eliminar**.

**Para crear una asociación de VPC mediante AWS CLI**  
Utilice el comando [create-service-network-vpc-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-vpc-association.html).

**Para actualizar los grupos de seguridad de una asociación de VPC mediante AWS CLI**  
Utilice el comando [update-service-network-vpc-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/update-service-network-vpc-association.html).

**Para eliminar una asociación de VPC mediante el AWS CLI**  
Utilice el comando [delete-service-network-vpc-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-vpc-association.html).

## Gestione las asociaciones de puntos finales de VPC de la red de servicios
<a name="service-network-vpc-endpoint-associations"></a>

Los clientes pueden enviar solicitudes a los servicios y recursos especificados en las configuraciones de recursos a través de un punto final de VPC (con tecnología AWS PrivateLink) de su VPC. Un punto final de VPC de tipo *red de servicio conecta una* VPC a una red de servicio. El tráfico de clientes que proviene de fuera de la VPC a través de una conexión de emparejamiento de VPC, Transit Gateway, Direct Connect o una VPN puede usar el punto final de la VPC para llegar a las configuraciones de servicios y recursos. Con los puntos de conexión de VPC, puede conectar una VPC a varias redes de servicios. Al crear un punto final de VPC en una VPC, se utilizan las direcciones IP de la VPC (y no las direcciones IP de la [lista de prefijos gestionados](security-groups.md#managed-prefix-list)) para establecer la conectividad con la red de servicio.

Al crear una asociación de VPC a una configuración de recursos, puede especificar la preferencia de DNS privado. Esta preferencia permite a VPC Lattice aprovisionar zonas alojadas privadas en nombre del consumidor de recursos. Para obtener más información, consulte [Nombres de dominio personalizados para proveedores de recursos](resource-configuration.md#custom-domain-name-resource-providers).

**Para administrar las asociaciones de puntos de conexión de VPC mediante la consola**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, en **VPC Lattice**, elija **Redes de servicios**.

1. Seleccione el nombre de la red de servicio para abrir su página de detalles.

1. Seleccione la pestaña **Asociaciones** de puntos finales para ver los puntos finales de VPC conectados a su red de servicio.

1. Seleccione el ID de punto final del punto final de la VPC para abrir su página de detalles. A continuación, modifique o elimine la asociación de puntos finales de la VPC.

**Para crear una nueva asociación de puntos de conexión de VPC mediante la consola**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. **En el panel de navegación, en **VPC Lattice**, elija Endpoints.**

1. Elija **Crear puntos de conexión**.

1. En **Tipo**, elija **Redes de servicios**.

1. Seleccione la red de servicio que desee conectar a la VPC.

1. Seleccione la VPC, las subredes y los grupos de seguridad.

1. (Opcional) Para habilitar el DNS privado, elija **Habilitar el DNS privado**.

1. (Opcional) Para agregar una etiqueta, expanda **Etiquetas de asociación de VPC**, elija **Agregar etiqueta nueva** e ingrese una clave y un valor de etiqueta.

1. Seleccione **Crear punto de conexión**.

Para obtener más información sobre el punto final de la VPC y cómo conectarse a las redes de servicio, consulte [Acceder a las redes de servicio](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-service-networks.html) en la guía del *AWS PrivateLink usuario*.

# Edición de la configuración de acceso de una red de servicios de VPC Lattice
<a name="service-network-access"></a>

Los ajustes de acceso permiten configurar y administrar el acceso del cliente a una red de servicios. La configuración de acceso incluye el *tipo de autenticación* y las *políticas de autenticación*. Las políticas de autenticación lo ayudan a autenticar y autorizar el tráfico que fluye a los servicios de VPC Lattice. La configuración de acceso de la red de servicio no se aplica a las configuraciones de recursos asociadas a la red de servicio.

Puede aplicar políticas de autenticación a nivel de red de servicio, nivel de servicio o ambos. Por lo general, las políticas de autenticación las aplican los propietarios de la red o los administradores de la nube. Pueden implementar autorizaciones más específicas, por ejemplo, permitiendo llamadas autenticadas desde dentro de la organización o permitiendo solicitudes GET anónimas que cumplan una condición determinada. A nivel de servicio, los propietarios del servicio pueden aplicar controles detallados, que pueden ser más restrictivos. Para obtener más información, consulte [Controle el acceso a los servicios de VPC Lattice mediante políticas de autenticación](auth-policies.md).

**Para añadir o actualizar políticas de acceso mediante la consola**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, en **VPC Lattice**, elija **Redes de servicios**.

1. Seleccione el nombre del servicio para abrir su página de detalles.

1. Elija la pestaña **Acceso** para comprobar las configuraciones de acceso actuales.

1. Para actualizar la configuración de acceso, elija **Editar la configuración de acceso**.

1. ****Si desea que los clientes de la red asociada accedan VPCs a los servicios de esta red de servicios, elija Ninguno como tipo de autenticación.****

1. Para aplicar una política de recursos a la red de servicios, elija **AWS IAM** como **tipo de autenticación** y siga uno de los siguientes pasos para la **política de autenticación**:
   + Escriba una política en el campo de entrada. Para ver políticas de ejemplo que puede copiar y pegar, elija **Ejemplos de políticas**.
   + Elija **Aplicar la plantilla de política** y seleccione la plantilla **Permitir el acceso autenticado y no autenticado**. Esta plantilla permite a un cliente de otra cuenta acceder al servicio ya sea firmando la solicitud (es decir, autenticada) o de forma anónima (es decir, no autenticada).
   + Elija **Aplicar la plantilla de política** y seleccione la plantilla **Permitir solo el acceso autenticado**. Esta plantilla permite a un cliente de otra cuenta acceder al servicio solo firmando la solicitud (es decir, autenticada).

1. Seleccione **Save changes (Guardar cambios)**.

**Para añadir o actualizar una política de acceso mediante el AWS CLI**  
Utilice el comando [put-auth-policy](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/put-auth-policy.html).

# Edición de los detalles de supervisión de una red de servicios de VPC Lattice
<a name="service-network-monitoring"></a>

VPC Lattice genera métricas y registros para cada solicitud y respuesta, lo que hace que sea más eficiente monitorear y solucionar problemas de las aplicaciones.

Puede habilitar los registros de acceso y especificar el recurso de destino para sus registros. VPC Lattice puede enviar registros a los siguientes recursos: grupos de CloudWatch registros, flujos de entrega de Firehose y depósitos de S3.

**Cómo habilitar los registros de acceso o actualizar el destino de un registro mediante la consola**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, en **VPC Lattice**, elija **Redes de servicios**.

1. Seleccione el nombre del servicio para abrir su página de detalles. 

1. Elija la pestaña **Monitorización**. Compruebe los **registros de acceso** para ver si los registros de acceso están habilitados.

1. Para activar o desactivar los registros de acceso, elija **Editar registros de acceso** y, a continuación, active o desactive el conmutador **Registros de acceso**.

1. Al habilitar los registros de acceso, debe seleccionar el tipo de destino de entrega y, a continuación, crear o elegir el destino de los registros de acceso. También puede cambiar el destino de entrega en cualquier momento. Por ejemplo:
   + Seleccione un grupo de **CloudWatch registros y elija un grupo** de registros. CloudWatch Para crear un grupo de registros, elija **Crear un grupo de registros en CloudWatch**.
   + Seleccione **Bucket de S3** e introduzca la ruta del bucket de S3, incluido cualquier prefijo. Para buscar sus buckets de S3, elija **Explorar S3**.
   + Seleccione **Flujo de entrega de Kinesis Data Firehose** y elija un flujo de entrega. Para crear un flujo de entrega, elija **Crear un flujo de entrega en Kinesis**.

1. Seleccione **Save changes (Guardar cambios)**.

**Para habilitar los registros de acceso mediante el AWS CLI**  
Utilice el comando [create-access-log-subscription](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-access-log-subscription.html).

**Para actualizar el destino del registro mediante el AWS CLI**  
Utilice el comando [update-access-log-subscription](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/update-access-log-subscription.html).

**Para deshabilitar los registros de acceso mediante el AWS CLI**  
Utilice el comando [delete-access-log-subscription](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-access-log-subscription.html).

# Gestione las etiquetas de una red de servicios de VPC Lattice
<a name="service-network-tags"></a>

Las etiquetas lo ayudan a clasificar su red de servicios de diferentes maneras, por ejemplo, según su finalidad, propietario o entorno.

Puede agregar varias etiquetas a cada red de servicio. Las claves de las etiquetas deben ser únicas para cada red de servicios. Si agrega una etiqueta con una clave que ya está asociada a la red de servicios, se actualiza el valor de esa etiqueta. Puede utilizar caracteres como letras, espacios, números (en UTF-8) y los siguientes caracteres especiales: \$1 - =. \$1 : / @. No utilice espacios iniciales ni finales. Los valores de la etiqueta distinguen entre mayúsculas y minúsculas.

**Cómo añadir o eliminar etiquetas a través de la consola**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, en **VPC Lattice**, elija **Redes de servicios**.

1. Seleccione el nombre del servicio para abrir su página de detalles.

1. Elija la pestaña **Etiquetas**.

1. Para agregar una etiqueta, elija **Agregar etiquetas** e ingrese la clave y el valor de la etiqueta. Para agregar otra etiqueta, elija **Agregar nueva etiqueta**. Cuando haya terminado de añadir etiquetas, elija **Guardar cambios**.

1. Para eliminar una etiqueta, active la casilla de verificación de la etiqueta y elija **Eliminar**. Cuando le pidan confirmación, escriba **confirm** y elija **Eliminar**.

**Para añadir o eliminar etiquetas mediante el AWS CLI**  
Utilice los comandos [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/tag-resource.html) y [untag-resource](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/untag-resource.html).

# Eliminar una red de servicios de VPC Lattice
<a name="delete-service-network"></a>

Antes de poder eliminar una red de servicio, primero debe eliminar todas las asociaciones que la red de servicio pueda tener con cualquier servicio, configuración de recursos, VPC o punto final de VPC. Al eliminar una red de servicios, también eliminamos todos los recursos relacionados con la red de servicios, como la política de recursos, la política de autenticación y las suscripciones al registro de acceso.

**Cómo eliminar una red de servicios a través de la consola**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, en **VPC Lattice**, elija **Redes de servicios**.

1. Seleccione la casilla de verificación para la red de servicios y, a continuación, elija **Acciones**, **Eliminar red de servicios**.

1. Cuando se le pida confirmación, ingrese **confirm** y elija **Delete (Eliminar)**.

**Para eliminar una red de servicios mediante el AWS CLI**  
Utilice el comando [delete-service-network](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network.html).