Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Buat koneksi pribadi antara VPC dan EBS langsung APIs
Anda dapat membuat koneksi pribadi antara VPC dan EBS langsung APIs dengan membuat antarmuka *VPC* endpoint, yang didukung oleh. [AWS PrivateLink](https://aws.amazon.com/privatelink/) Anda dapat mengakses EBS langsung APIs seolah-olah berada di VPC Anda, tanpa menggunakan gateway internet, perangkat NAT, koneksi VPN, atau koneksi. AWS Direct Connect Instans di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi langsung dengan EBS. APIs
Kami membuat antarmuka jaringan endpoint di setiap subnet yang Anda aktifkan untuk titik akhir antarmuka.
Untuk informasi selengkapnya, lihat [Akses Layanan AWS melalui AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html) di *AWS PrivateLink Panduan*.
## Pertimbangan untuk titik akhir APIs VPC langsung EBS
*Sebelum Anda menyiapkan titik akhir VPC antarmuka untuk EBS direct APIs, tinjau [Pertimbangan](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints) dalam Panduan.AWS PrivateLink *
Secara default, akses penuh ke EBS langsung APIs diizinkan melalui titik akhir. Anda dapat mengontrol akses ke titik akhir antarmuka menggunakan kebijakan titik akhir VPC. Anda dapat melampirkan kebijakan titik akhir ke titik akhir VPC Anda yang mengontrol akses ke EBS langsung. APIs Kebijakan titik akhir menentukan informasi berikut:
+ Kepala **sekolah** yang dapat melakukan tindakan.
+ **Tindakan** yang bisa dilakukan.
+ Sumber **daya** di mana tindakan dapat dilakukan.
Untuk informasi selengkapnya, lihat [ Mengendalikan Akses ke Layanan dengan Titik Akhir VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) dalam *Panduan Pengguna VPC Amazon*.
Berikut ini adalah contoh kebijakan endpoint untuk EBS direct. APIs Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke semua APIs tindakan langsung EBS pada semua sumber daya, kecuali snapshot yang ditandai dengan kunci dan nilai. `Environment` `Test`
```
{
"Statement": [
{
"Effect": "Deny",
"Action": "ebs:*",
"Principal": "*",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/Environment": "Test"
}
}
},
{
"Effect": "Allow",
"Action": "ebs:*",
"Principal": "*",
"Resource": "*"
}
]
}
```
## Buat titik akhir VPC antarmuka untuk EBS langsung APIs
Anda dapat membuat titik akhir VPC untuk EBS langsung menggunakan konsol VPC Amazon APIs atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat [Membuat titik akhir VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) di *Panduan Pengguna AWS PrivateLink *.
Buat titik akhir VPC untuk EBS langsung APIs menggunakan salah satu nama layanan berikut:
+ `com.amazonaws.region.ebs`
+ `com.amazonaws.region.ebs-fips`— Untuk membuat antarmuka VPC endpoint yang sesuai dengan Federal Information Processing Standard (FIPS) Publikasi 140-2 standar pemerintah AS.
**catatan**
Titik akhir VPC antarmuka yang sesuai dengan FIPS dapat dibuat untuk Wilayah `us-east-1` berikut: \$1 \$1 \$1 \$1. `us-east-2` `us-west-1` `us-west-2` `ca-central-1` `ca-west-1` Antarmuka yang sesuai dengan FIPS Titik akhir VPC mendukung keduanya dan lalu lintas. IPv4 IPv6
Jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API ke EBS langsung APIs menggunakan nama DNS default untuk Wilayah, misalnya,. `ebs.us-east-1.amazonaws.com`