Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Configuración de un servicio de punto de conexión
Después de crear un servicio de punto de conexión, puede actualizar su configuración.
**Topics**
+ [Administración de permisos](#add-remove-permissions)
+ [Aceptación o rechazo de solicitudes de conexión](#accept-reject-connection-requests)
+ [Administrar equilibradores de carga](#associate-load-balancer)
+ [Asociación de un nombre de DNS privado](#associate-private-dns-name)
+ [Modificación de las regiones admitidas](#manage-supported-regions)
+ [Modificación de los tipos de direcciones IP compatibles](#supported-ip-address-types)
+ [Administración de etiquetas](#add-remove-endpoint-service-tags)
## Administración de permisos
La combinación de los ajustes de permisos y aceptación le ayuda a controlar qué consumidores de servicios (AWS principales) pueden acceder a su servicio de punto final. Por ejemplo, puede conceder permisos a entidades principales específicas de confianza y aceptar de forma automática todas las solicitudes de conexión, o puede conceder permisos a un grupo más amplio de entidades principales y aceptar de forma manual únicamente las solicitudes de conexión específicas en las que confíe.
De forma predeterminada, el servicio de punto de conexión no está disponible para los consumidores del servicio. Debe agregar permisos que permitan a entidades AWS principales específicas crear un punto final de VPC de interfaz para conectarse a su servicio de punto final. Para añadir permisos a una entidad AWS principal, necesita su nombre de recurso de Amazon (ARN). La siguiente lista incluye ejemplos ARNs de entidades AWS principales compatibles.ARNs para directores AWS
Cuenta de AWS (incluye todos los principales de la cuenta)
arn:aws:iam: :root *account\$1id*
Rol
arn:aws:iam: :role/ *account\$1id* *role\$1name*
Usuario
arn:aws:iam: ::user/ *account\$1id* *user\$1name*
Todos los directores en total Cuentas de AWS
\$1
**Consideraciones**
+ Si concede permiso a todos los usuarios para que accedan al servicio de punto de conexión y configura el servicio de punto de conexión para que acepte todas las solicitudes, el equilibrador de carga será público incluso si no tiene una dirección IP pública.
+ Si elimina los permisos, esto no afectará a las conexiones existentes entre el punto de conexión y el servicio que se aceptaron anteriormente.
**Para administrar los permisos de su servicio de punto de conexión utilizando la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, elija **Endpoint Services** (Servicios de punto de conexión).
1. Seleccione el servicio de punto de conexión y elija la pestaña **Allow principals** (Permitir entidades principales).
1. Para agregar permisos, elija **Allow principals** (Permitir entidades principales). En **Principals to add** (Entidades principales a agregar), ingrese el ARN de la entidad principal. Para agregar más entidades principales, elija **Add principal (Agregar entidad principal)**. Cuando haya terminado de agregar las entidades principales, elija **Allow principals** (Permitir entidades principales).
1. Para eliminar permisos, seleccione la entidad principal y elija **Actions**(Acciones), **Delete** (Eliminar). Cuando le pidan confirmación, escriba **delete** y elija **Eliminar**.
**Para agregar permisos para el servicio de punto de conexión con la línea de comandos**
+ [modify-vpc-endpoint-service-permisos (](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint-service-permissions.html))AWS CLI
+ [Edit-EC2EndpointServicePermission](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2EndpointServicePermission.html)(Herramientas para Windows PowerShell)
## Aceptación o rechazo de solicitudes de conexión
La combinación de los ajustes de permisos y aceptación le ayuda a controlar qué consumidores de servicios (AWS principales) pueden acceder a su servicio de punto final. Por ejemplo, puede conceder permisos a entidades principales específicas de confianza y aceptar de forma automática todas las solicitudes de conexión, o puede conceder permisos a un grupo más amplio de entidades principales y aceptar de forma manual únicamente las solicitudes de conexión específicas en las que confíe.
Puede configurar su servicio de punto de conexión para que acepte solicitudes de conexión de forma automática. De lo contrario, debe aceptarlas o rechazarlas de forma manual. Si no acepta una solicitud de conexión, el consumidor del servicio no podrá acceder al servicio de punto de conexión.
Si concede permiso a todos los usuarios para que accedan al servicio de punto de conexión y configura el servicio de punto de conexión para que acepte todas las solicitudes, el equilibrador de carga será público incluso si no tiene una dirección IP pública.
Puede recibir una notificación cuando se acepte o se rechace una solicitud de conexión. Para obtener más información, consulte [Reciba alertas de los eventos del servicio de punto de conexión](create-notification-endpoint-service.md).
**Para modificar la opción de aceptación con la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, elija **Endpoint Services** (Servicios de punto de conexión).
1. Seleccione el servicio de punto de conexión.
1. Elija **Actions**, **Modify endpoint acceptance setting**.
1. Seleccione o desactive **Acceptance required** (Aceptación necesaria).
1. Elija **Guardar cambios**.
**Para modificar la configuración de aceptación con la línea de comandos**
+ [modify-vpc-endpoint-service-configuración (](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint-service-configuration.html))AWS CLI
+ [Edit-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpointServiceConfiguration.html)(Herramientas para Windows PowerShell)
**Para aceptar o rechazar una solicitud de conexión con la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, elija **Endpoint Services** (Servicios de punto de conexión).
1. Seleccione el servicio de punto de conexión.
1. En la pestaña **Endpoint connections** (Conexiones del punto de conexión), seleccione la conexión del punto de conexión.
1. Para aceptar la solicitud de conexión, elija **Actions** (Acciones), **Accept endpoint connection request** (Aceptar solicitud de conexión del punto de conexión). Cuando se le solicite confirmación, ingrese **accept** y luego, elija **Accept** (Aceptar).
1. Para rechazar la solicitud de conexión, elija **Actions (Acciones)**, **Reject endpoint connection request (Rechazar solicitud de conexión del punto de enlace)**. Cuando se le solicite confirmación, ingrese **reject** y luego, elija **Reject** (Rechazar).
**Para aceptar o rechazar una solicitud de conexión con la línea de comandos**
+ [accept-vpc-endpoint-connections](https://docs.aws.amazon.com/cli/latest/reference/ec2/accept-vpc-endpoint-connections.html)o [reject-vpc-endpoint-connections](https://docs.aws.amazon.com/cli/latest/reference/ec2/reject-vpc-endpoint-connections.html)(AWS CLI)
+ [Approve-EC2EndpointConnection](https://docs.aws.amazon.com/powershell/latest/reference/items/Approve-EC2EndpointConnection.html)o [Deny-EC2EndpointConnection](https://docs.aws.amazon.com/powershell/latest/reference/items/Deny-EC2EndpointConnection.html)(Herramientas para Windows PowerShell)
## Administrar equilibradores de carga
Puede administrar los equilibradores de carga que están asociados a su servicio de punto de conexión. No es posible desasociar un equilibrador de carga cuando hay puntos de conexión conectados al servicio de punto de conexión.
Si habilita otra zona de disponibilidad para sus equilibradores de carga, la zona de disponibilidad aparecerá en la pestaña **Equilibradores de carga** de la página **Servicios de punto de conexión**. Sin embargo, no estará habilitada para el servicio de punto de conexión ni aparecerá en la pestaña **Detalles** de su servicio de punto de conexión en la Consola de administración de AWS. Debe habilitar el servicio de punto de conexión para la nueva zona de disponibilidad.
Es posible que la zona de disponibilidad del equilibrador de carga tarde unos minutos en estar lista para su servicio de punto de conexión. Si utiliza una automatización, le recomendamos que agregue una espera al proceso de automatización antes de habilitar el servicio de punto de conexión para la nueva zona de disponibilidad.
**Para administrar los equilibradores de carga de un servicio de punto de conexión con la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, elija **Endpoint Services** (Servicios de punto de conexión).
1. Seleccione el servicio de punto de conexión.
1. Elija **Actions** (Acciones), **Associate or disassociate load balancers** (Asociar o desasociar equilibradores de carga).
1. Cambie la configuración del servicio de punto de conexión según sea necesario. Por ejemplo:
+ Seleccione la casilla de verificación de un equilibrador de carga para asociarlo con el servicio de punto de conexión.
+ Desactive la casilla de verificación de un equilibrador de carga para desvincularlo del servicio de punto de conexión. Debe mantener seleccionado al menos un equilibrador de carga.
1. Elija **Guardar cambios**.
El servicio de punto de conexión se habilitará para cualquier zona de disponibilidad nueva que se haya agregado a su equilibrador de carga. La nueva zona de disponibilidad aparece en la pestaña **Equilibradores de carga** y en la pestaña **Detalles** del servicio de puntos de conexión.
Después de habilitar una zona de disponibilidad para el servicio de punto de conexión, los consumidores del servicio pueden agregar una subred de esa zona de disponibilidad a los puntos de conexión de VPC de la interfaz.
**Para administrar los equilibradores de carga de un servicio de punto de conexión con la línea de comandos**
+ [modify-vpc-endpoint-service-configuración](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint-service-configuration.html) ()AWS CLI
+ [Edit-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpointServiceConfiguration.html)(Herramientas para Windows PowerShell)
Para habilitar el servicio de punto de conexión en una zona de disponibilidad que se habilitó recientemente para el equilibrador de cargas, solo tiene que llamar al comando con el ID del servicio de punto de conexión.
## Asociación de un nombre de DNS privado
Puede asociar un nombre de DNS privado a su servicio de punto de conexión. Después de asociar un nombre de DNS privado, debe actualizar la entrada del dominio en su servidor DNS. Antes de que los consumidores del servicio puedan utilizar el nombre de DNS privado, el proveedor del servicio debe comprobar que es propietario del dominio. Para obtener más información, consulte [Administración de nombres de DNS](manage-dns-names.md).
**Para modificar un nombre de DNS privado de un servicio de punto de enlace mediante la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, elija **Endpoint Services** (Servicios de punto de conexión).
1. Seleccione el servicio de punto de conexión.
1. Elija **Actions** (Acciones), **Modify private DNS name** (Modificar nombre de DNS privado).
1. Seleccione **Associate a private DNS name with the service** (Asociar un nombre de DNS privado al servicio) e ingrese el nombre de DNS privado.
+ Los nombres de dominio deben estar en minúsculas.
+ Puede utilizar comodines en los nombres de dominio (por ejemplo, **\$1.myexampleservice.com**).
1. Elija **Guardar cambios**.
1. El nombre de DNS privado está listo para que lo utilicen los consumidores del servicio cuando el estado de verificación es **verified** (verificado). Si el estado de verificación cambia, se rechazan las solicitudes de conexión nuevas, pero las conexiones existentes no se ven afectadas.
**Para modificar el nombre de DNS privado de un servicio de punto de conexión con la línea de comandos**
+ [modify-vpc-endpoint-service-configuración](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint-service-configuration.html) ()AWS CLI
+ [Edit-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpointServiceConfiguration.html)(Herramientas para Windows PowerShell)
**Para iniciar el proceso de verificación de dominio con la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, elija **Endpoint Services** (Servicios de punto de conexión).
1. Seleccione el servicio de punto de conexión.
1. Elija **Actions** (Acciones), **Verify domain ownership for private DNS name** (Verificar la propiedad del dominio para el nombre de DNS privado).
1. Cuando se le solicite confirmar, ingrese **verify** y, a continuación, elija **Verify (Comprobar)**.
**Para iniciar el proceso de verificación de dominio con la línea de comandos**
+ [start-vpc-endpoint-service-private-dns-verification](https://docs.aws.amazon.com/cli/latest/reference/ec2/start-vpc-endpoint-service-private-dns-verification.html) (AWS CLI)
+ [Start-EC2VpcEndpointServicePrivateDnsVerification](https://docs.aws.amazon.com/powershell/latest/reference/items/Start-EC2VpcEndpointServicePrivateDnsVerification.html)(Herramientas para Windows PowerShell)
## Modificación de las regiones admitidas
Puede modificar el conjunto de regiones compatibles para su servicio de punto de conexión. Se debe activar una región registrada antes de agregarla. No se puede eliminar la región que aloja su servicio de punto de conexión.
Tras eliminar una región, los consumidores del servicio no pueden crear nuevos puntos de conexión que la especifiquen como región de servicio. La eliminación de una región no afecta a los puntos de conexión existentes que la especifican como región de servicio. Al eliminar una región, se recomienda que rechace las conexiones de punto de conexión existentes en esa región.
**Para modificar las regiones compatibles con su servicio de punto de conexión**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, elija **Endpoint Services** (Servicios de punto de conexión).
1. Seleccione el servicio de punto de conexión.
1. Elija **Acciones** y, a continuación **Modificar las regiones compatibles**.
1. Seleccione y cancele la selección de las regiones según sea necesario.
1. Seleccione **Save changes (Guardar cambios)**.
## Modificación de los tipos de direcciones IP compatibles
Puede cambiar los tipos de direcciones IP que son compatibles con su servicio de punto de conexión.
**Consideración**
Para permitir que su servicio de punto final acepte IPv6 solicitudes, sus balanceadores de carga de red deben usar el tipo de dirección IP de doble pila. No es necesario que los destinos admitan tráfico. IPv6 Para obtener más información, consulte [Tipo de dirección IP](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-load-balancers.html#ip-address-type) en la *Guía del usuario de equilibradores de carga de red*.
**Para modificar los tipos de direcciones IP compatibles con la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, elija **Endpoint Services** (Servicios de punto de conexión).
1. Seleccione el servicio de punto de conexión de VPC.
1. Elija **Actions** (Acciones), **Modify supported IP address types** (Modificar los tipos de direcciones IP admitidos).
1. En **Supported IP address types** (Tipos de direcciones IP compatibles), haga una de las siguientes acciones:
+ Seleccione **IPv4**: habilite el servicio de punto final para que acepte IPv4 solicitudes.
+ Seleccione **IPv6**: habilite el servicio de punto final para que acepte IPv6 solicitudes.
+ Seleccione **IPv4**y **IPv6**: habilite el servicio de punto final para que acepte tanto IPv6 las solicitudes como IPv4 las demás.
1. Seleccione **Save changes (Guardar cambios)**.
**Para modificar los tipos de direcciones IP compatibles con la línea de comandos**
+ [modify-vpc-endpoint-service-configuración](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint-service-configuration.html) ()AWS CLI
+ [Edit-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpointServiceConfiguration.html)(Herramientas para Windows PowerShell)
## Administración de etiquetas
Puede etiquetar sus recursos para ayudarle a identificarlos o clasificarlos según las necesidades de su organización.
**Para administrar las etiquetas de su servicio de punto de conexión utilizando la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, elija **Endpoint Services** (Servicios de punto de conexión).
1. Seleccione el servicio de punto de conexión de VPC.
1. Elija **Actions** (Acciones) y, a continuación, **Manage tags** (Administrar etiquetas).
1. Para cada etiqueta que desee agregar, elija **Add new tag** (Agregar etiqueta nueva) e ingrese la clave y el valor de la etiqueta.
1. Para eliminar una etiqueta, elija **Remove** (Eliminar) a la derecha de la clave y el valor de la etiqueta.
1. Seleccione **Save** (Guardar).
**Para administrar las etiquetas de las conexiones de sus puntos de conexión mediante la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, elija **Endpoint Services** (Servicios de punto de conexión).
1. Seleccione el servicio de punto de conexión de VPC y luego elija la pestaña **Endpoint connections** (Conexiones de punto de conexión).
1. Seleccione la conexión del punto de conexión, y luego elija **Actions** (Acciones), **Manage tags** (Administrar etiquetas).
1. Para cada etiqueta que desee agregar, elija **Agregar etiqueta nueva** e ingrese la clave y el valor de la etiqueta.
1. Para eliminar una etiqueta, elija **Remove** (Eliminar) a la derecha de la clave y el valor de la etiqueta.
1. Seleccione **Save** (Guardar).
**Para agregar permisos para el servicio de punto de conexión con la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, elija **Endpoint Services** (Servicios de punto de conexión).
1. Seleccione el servicio de punto de conexión de VPC y, a continuación, elija la pestaña **Allow principals** (Permitir entidades principales).
1. Seleccione la entidad principal que desea etiquetar y, a continuación, elija **Actions** (Acciones), **Manage tags** (Administrar etiquetas).
1. Para cada etiqueta que desee agregar, elija **Agregar etiqueta nueva** e ingrese la clave y el valor de la etiqueta.
1. Para eliminar una etiqueta, elija **Remove** (Eliminar) a la derecha de la clave y el valor de la etiqueta.
1. Seleccione **Save** (Guardar).
**Para agregar y eliminar etiquetas con la línea de comandos**
+ [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) y [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-tags.html) (AWS CLI)
+ [New-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Tag.html)y [Remove-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2Tag.html)(Herramientas para Windows PowerShell)