Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Akses Amazon Lightsail menggunakan endpoint antarmuka ()AWS PrivateLink
<a name="vpc-interface-endpoints"></a>

Anda dapat menggunakan AWS PrivateLink untuk membuat koneksi pribadi antara VPC dan Amazon Lightsail. Anda dapat mengakses Amazon Lightsail seolah-olah berada di VPC Anda, tanpa menggunakan gateway internet, perangkat NAT, koneksi VPN, atau koneksi. Direct Connect Instans di VPC Anda tidak memerlukan alamat IP publik untuk mengakses Amazon Lightsail.

Anda membuat koneksi pribadi ini dengan membuat *titik akhir antarmuka*, yang didukung oleh AWS PrivateLink. Kami membuat antarmuka jaringan endpoint di setiap subnet yang Anda aktifkan untuk titik akhir antarmuka. Ini adalah antarmuka jaringan yang dikelola pemohon yang berfungsi sebagai titik masuk untuk lalu lintas yang ditujukan untuk Amazon Lightsail.

Untuk informasi selengkapnya, lihat [Akses Layanan AWS melalui AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html) di *AWS PrivateLink Panduan*.

## Pertimbangan untuk Amazon Lightsail
<a name="vpc-endpoint-considerations"></a>

Sebelum Anda menyiapkan titik akhir antarmuka untuk Amazon Lightsail, Anda harus memiliki cloud pribadi virtual (VPC) yang dibuat. Untuk informasi selengkapnya, lihat [Membuat VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html) di *Panduan Pengguna Amazon Virtual Private Cloud*. Selain itu, tinjau [Pertimbangan](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints) dalam *AWS PrivateLink Panduan*.

Amazon Lightsail mendukung panggilan ke semua tindakan API-nya melalui titik akhir antarmuka. Untuk informasi selengkapnya tentang tindakan API yang tersedia untuk Lightsail, lihat referensi Amazon [Lightsail](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_Operations.html) API.

## Buat titik akhir antarmuka untuk Amazon Lightsail
<a name="vpc-endpoint-create"></a>

Anda dapat membuat titik akhir antarmuka untuk Amazon Lightsail menggunakan konsol VPC Amazon atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat [Membuat titik akhir antarmuka](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) di *AWS PrivateLink Panduan*.

Buat titik akhir antarmuka untuk Amazon Lightsail menggunakan nama layanan berikut:

```
com.amazonaws.region.lightsail
```

Jika Anda mengaktifkan DNS pribadi untuk titik akhir antarmuka, Anda dapat membuat permintaan API ke Amazon Lightsail menggunakan nama DNS Regional defaultnya. Misalnya, `lightsail.us-east-1.amazonaws.com`. Untuk kode Wilayah yang dapat Anda gunakan, lihat[Wilayah dan Zona Ketersediaan untuk Lightsail](understanding-regions-and-availability-zones-in-amazon-lightsail.md).

## AWS CLI contoh
<a name="vpc-endpoint-aws-cli-examples"></a>

Untuk mengakses Lightsail menggunakan titik akhir antarmuka, gunakan parameter `--endpoint-url` dan `--region` dengan perintah Anda. AWS CLI Untuk daftar operasi yang dapat Anda lakukan di Lightsail, [lihat](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_Operations.html) Tindakan di Referensi API Amazon *Lightsail*.

Dalam contoh berikut, ganti Wilayah AWS *`us-east-1`* dan nama DNS dari *`vpce-1a2b3c4d-5e6f.s3.us-east-1.vpce.amazonaws.com`* ID titik akhir VPC dengan informasi Anda sendiri.

**Contoh: Gunakan URL endpoint untuk daftar instance Lightsail**  
Contoh berikut mencantumkan instance Anda menggunakan titik akhir antarmuka.

```
aws lightsail get-instances --region us-east-1 --endpoint-url https://vpce-1a2b3c4d-5e6f.lightsail.us-east-1.vpce.amazonaws.com
```

**Contoh: Gunakan URL endpoint untuk mencantumkan disk Lightsail**  
Contoh berikut mencantumkan disk Anda menggunakan titik akhir antarmuka.

```
aws lightsail get-disks --region us-east-1 --endpoint-url https://vpce-1a2b3c4d-5e6f.lightsail.us-east-1.vpce.amazonaws.com
```

## Buat kebijakan titik akhir untuk titik akhir antarmuka Anda
<a name="vpc-endpoint-policy"></a>

Kebijakan endpoint adalah sumber daya IAM yang dapat Anda lampirkan ke titik akhir antarmuka. Kebijakan endpoint default memungkinkan akses penuh ke Amazon Lightsail melalui titik akhir antarmuka. Untuk mengontrol akses yang diizinkan ke Amazon Lightsail dari VPC Anda, lampirkan kebijakan titik akhir kustom ke titik akhir antarmuka.

 kebijakan titik akhir mencantumkan informasi berikut:
+ Prinsipal yang dapat melakukan tindakan (Akun AWS, pengguna IAM, dan peran IAM).
+ Tindakan yang dapat dilakukan.
+ Sumber daya untuk melakukan tindakan.

Untuk informasi selengkapnya, lihat [Mengontrol akses ke layanan menggunakan kebijakan titik akhir](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) di *Panduan AWS PrivateLink *.

**Contoh: Kebijakan titik akhir VPC untuk tindakan Amazon Lightsail**  
Berikut ini adalah contoh kebijakan endpoint kustom. Saat Anda melampirkan kebijakan ini ke titik akhir antarmuka Anda, kebijakan ini menolak izin semua orang untuk menghapus disk penyimpanan blok di Lightsail melalui titik akhir dan memberi semua orang izin untuk melakukan semua tindakan Lightsail lainnya.

```
{
  "Statement": [
    {
      "Action": "lightsail:*",
      "Effect": "Allow",
      "Principal": "*",
      "Resource": "*"
    },
    {
      "Action": "lightsail:DeleteDisk",
      "Effect": "Deny",
      "Principal": "*",
      "Resource": "*"
    }
  ]
}
```