Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Administración de asociaciones para una configuración de recursos de VPC Lattice
Las cuentas de consumidor con las que se comparte una configuración de recursos y los clientes de su cuenta pueden acceder a la configuración de recursos de manera directa con un punto de conexión de VPC de recursos o a través de un punto de conexión de red de servicio. Como resultado, la configuración de recursos tendrá asociaciones de puntos de conexión y asociaciones de redes de servicios.
## Gestione las asociaciones de recursos de la red de servicios
Cree o elimine una asociación de red de servicios.
**nota**
Si recibe un mensaje de acceso denegado al crear la asociación entre la red de servicio y la configuración de recursos, compruebe la versión de su AWS RAM política y asegúrese de que sea la versión 2. Para obtener más información, consulte la guía del [AWS RAM usuario](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html).
**Para administrar una asociación a una red de servicios mediante la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, en Lattice **PrivateLink y Lattice**, selecciona **Configuraciones de recursos**.
1. Elija el nombre de la configuración del recurso para abrir su página de detalles.
1. Seleccione la pestaña **Asociaciones de redes de servicios.**
1. Elija **Crear asociaciones**.
1. Seleccione una red de servicios en **Red de servicios de VPC Lattice**. Para crear una red de servicios, elija **Crear una red de VPC Lattice**.
1. (Opcional) Para agregar una etiqueta, expanda **Etiquetas de asociación de servicios**, elija **Agregar etiqueta nueva** e ingrese una clave y un valor de etiqueta.
1. (Opcional) Para habilitar los nombres DNS privados para esta asociación de recursos de red de servicios, elija **habilitar el nombre DNS privado**. Para obtener más información, consulte [Nombres de dominio personalizados para los propietarios de la red de servicios](resource-configuration.md#resource-configuration-custom-domain-name-service-network-owners).
1. Elija **Save changes (Guardar cambios)**.
1. Para eliminar una asociación, seleccione la casilla de verificación de la asociación y, luego, elija **Acciones**, **Eliminar**. Cuando le pidan confirmación, escriba **confirm** y elija **Eliminar**.
**Para crear una asociación de red de servicios mediante el AWS CLI**
Utilice el comando [create-service-network-resource-association](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/vpc-lattice/create-service-network-resource-association.html).
**Para eliminar una asociación de red de servicios mediante el AWS CLI**
Utilice el comando [delete-service-network-resource-association](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/vpc-lattice/delete-service-network-resource-association.html).
## Gestione las asociaciones de puntos finales de VPC de recursos
Las cuentas de consumidores con acceso a su configuración de recursos o los clientes de su cuenta pueden acceder a la configuración de recursos mediante un punto final de VPC de recursos. Si la configuración de sus recursos tiene un nombre de dominio personalizado, puede usar Enable Private DNS para permitir que VPC Lattice aprovisione zonas alojadas privadas para su punto final de recursos o punto final de red de servicios. De este modo, los clientes pueden curvar directamente el nombre de dominio para acceder a la configuración de recursos. Para obtener más información, consulte [Nombres de dominio personalizados para los consumidores de recursos](resource-configuration.md#custom-domain-name-resource-consumers).
------
#### [ Consola de administración de AWS ]
1. **Para crear una nueva asociación de terminales, vaya a **PrivateLink Lattice** en el panel de navegación izquierdo y elija Endpoints.**
1. Elija **Crear puntos de conexión**.
1. Seleccione la configuración de recursos que desee conectar a la VPC.
1. Seleccione la VPC, las subredes y los grupos de seguridad.
1. (Opcional) Para activar el DNS privado y configurar las opciones de DNS, selecciona **Habilitar el nombre DNS**.
1. (Opcional) Para etiquetar su punto de conexión de VPC, elija **Agregar etiqueta nueva** e ingrese una clave y un valor de etiqueta.
1. Seleccione **Crear punto de conexión**.
------
#### [ AWS CLI ]
El siguiente [create-vpc-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-vpc-endpoint.html)comando crea un punto final de VPC que usa un DNS privado. Las preferencias de DNS privado están configuradas en `VERIFIED_AND_SELECTED` y los dominios seleccionados son `example.com` y`example.org`. VPC Lattice solo aprovisiona zonas alojadas privadas para cualquier dominio verificado o. `example.com` `example.org`
```
aws ec2 create-vpc-endpoint \
--vpc-endpoint-type Resource \
--vpc-id vpc-111122223333aabbc \
--subnet-ids subnet-0011aabbcc2233445 \
--resource-configuration-arn arn:aws:vpc-lattice:us-west-2:111122223333:resourceconfiguration/rcfg-07129f3acded87625 \
--private-dns-enabled \
--private-dns-preferences VERIFIED_DOMAINS_AND_SPECIFIED_DOMAINS \
--private-domains-set example.com, example.org
```
------
**Para crear una asociación de puntos de conexión de VPC mediante AWS CLI**
Utilice el comando [create-vpc-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-vpc-endpoint.html).
**Para eliminar una asociación de puntos de conexión de VPC mediante el AWS CLI**
Utilice el comando [delete-vpc-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/delete-vpc-endpoint.html).