Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Endpoint VPC (AWS PrivateLink)
Puoi usarlo AWS PrivateLink per creare una connessione privata tra il tuo VPC e AWS DevOps Agent. Puoi accedere ad AWS DevOps Agent come se fosse nel tuo VPC, senza l'uso di un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione Direct Connect. Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per accedere all' AWS DevOps agente.
Questa connessione privata viene stabilita creando un endpoint di interfaccia, alimentato da. AWS PrivateLink In ciascuna sottorete viene creata un'interfaccia di rete endpoint da abilitare per l'endpoint di interfaccia. Si tratta di interfacce di rete gestite dai richiedenti che fungono da punto di ingresso per il traffico destinato all'agente. AWS DevOps
*Per ulteriori informazioni, consulta [Accedere ai AWS servizi nella Guida AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html).AWS PrivateLink *
## Considerazioni sugli endpoint AWS DevOps Agent VPC
*Prima di configurare un endpoint di interfaccia per AWS DevOps Agent, consulta le [considerazioni](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints) nella Guida.AWS PrivateLink *
AWS DevOps L'agente supporta l'esecuzione di chiamate API tramite i seguenti endpoint VPC.
| Categoria | Suffisso dell’endpoint |
| --- | --- |
| AWS DevOps Azioni dell'API Agent Control Plane | aidevops |
| AWS DevOps Operazioni Agent Runtime | aidevops-dataplane |
| AWS DevOps Eventi Agent Webhook | event-ai |
## Crea un endpoint di interfaccia per Agent AWS DevOps
Puoi creare un endpoint di interfaccia per AWS DevOps Agent utilizzando la console Amazon VPC o l'interfaccia a riga di comando ( AWS AWS CLI). Per ulteriori informazioni, consulta la sezione [Creazione di un endpoint di interfaccia](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) nella *Guida per l'utente di AWS PrivateLink *.
Crea un endpoint di interfaccia per AWS DevOps Agent utilizzando i seguenti nomi di servizio:
+ com.amazonaws. \$1regione\$1 .aidevops
+ com.amazonaws. \$1regione\$1 .aidevops-dataplane
+ com.amazonaws. \$1regione\$1 .event-ai
Dopo aver creato l’endpoint, puoi abilitare un nome host DNS privato. Abilita questo nome host selezionando **Abilita nome DNS privato** nella console VPC quando crei l'endpoint VPC.
Se abiliti il DNS privato per l'endpoint dell'interfaccia, puoi effettuare richieste API all' AWS DevOps agente utilizzando il nome DNS regionale predefinito. L'esempio seguente mostra il formato del nome DNS regionale predefinito.
+ aidevops. \$1regione\$1 .api.aws
+ aidevops-dataplane. \$1regione\$1 .amazonaws.com
+ evento - ai. \$1regione\$1 .api.aws
## Creazione di una policy dell' endpoint per l'endpoint dell'interfaccia
Una policy dell’endpoint è una risorsa IAM che è possibile allegare all’endpoint dell’interfaccia. La policy predefinita per gli endpoint consente l'accesso completo all' AWS DevOps agente tramite l'endpoint dell'interfaccia. Per controllare l'accesso consentito all' AWS DevOps agente dal tuo VPC, collega una policy endpoint personalizzata all'endpoint di interfaccia.
Una policy di endpoint specifica le informazioni riportate di seguito:
+ I principali che possono eseguire azioni (AWS account, utenti IAM e ruoli IAM).
+ Le azioni che possono essere eseguite.
+ Le risorse in cui è possibile eseguire le operazioni.
Per ulteriori informazioni, consulta la sezione [Controllo dell'accesso ai servizi con policy di endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) nella *Guida di AWS PrivateLink *.