翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# VPC Lattice のリソース設定の関連付けを管理する
リソース設定を共有するコンシューマーアカウントと、アカウント内のクライアントは、リソース VPC エンドポイントを使用してリソース設定に直接アクセスするか、サービスネットワークエンドポイント経由でリソース設定にアクセスすることができます。その結果、リソース設定にはエンドポイントの関連付けとサービスネットワークの関連付けが行われます。
## サービスネットワークリソースの関連付けを管理する
サービスネットワークの関連付けを作成または削除します。
**注記**
サービスネットワークとリソース設定間の関連付けの作成中にアクセス拒否メッセージが表示された場合は、 AWS RAM ポリシーのバージョンを確認し、それがバージョン 2 であることを確認します。詳細については、 [AWS RAM ユーザーガイド](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html)を参照してください。
**コンソールを使用してサービスネットワークの関連付けを管理する**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインの **[PrivateLink と Lattice]** で **[リソース設定]** を選択します。
1. リソース設定の名前を選択して詳細ページを開きます。
1. **[サービスネットワークの関連付け]** タブを選択します。
1. **[関連付けを作成]** を選択します。
1. **[VPC Lattice サービスネットワーク]** からサービスネットワークを選択します。サービスネットワークを作成するには、**[VPC Lattice ネットワークを作成]** を選択します。
1. (オプション) タグを追加するには、**[サービス関連付けのタグ]** を展開して、**[新しいタグを追加]** を選択し、タグキーとタグ値を入力します。
1. (オプション) このサービスネットワークリソースの関連付けのプライベート DNS 名を有効にするには、**プライベート DNS 名を有効にする**を選択します。詳細については、「[サービスネットワーク所有者のカスタムドメイン名](resource-configuration.md#resource-configuration-custom-domain-name-service-network-owners)」を参照してください。
1. **[Save changes]** (変更の保存) をクリックします。
1. 関連付けを削除するには、関連付けのチェックボックスをオンにしてから、**[アクション]**、**[削除]** と選択します。確認を求められたら、**confirm**と入力し、[**削除**] を選択します。
**を使用してサービスネットワークの関連付けを作成するには AWS CLI**
[create-service-network-resource-association](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/vpc-lattice/create-service-network-resource-association.html) コマンドを使用します。
**を使用してサービスネットワークの関連付けを削除するには AWS CLI**
[delete-service-network-resource-association](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/vpc-lattice/delete-service-network-resource-association.html) コマンドを使用します。
## リソース VPC エンドポイントの関連付けを管理する
リソース設定にアクセスできるコンシューマーアカウントまたはアカウント内のクライアントは、リソース VPC エンドポイントを使用してリソース設定にアクセスできます。リソース設定にカスタムドメイン名がある場合は、プライベート DNS を有効にするを使用して、VPC Lattice がリソースエンドポイントまたはサービスネットワークエンドポイントのプライベートホストゾーンをプロビジョニングできるようにします。これにより、クライアントはドメイン名を直接カーリングしてリソース設定にアクセスできます。詳細については、「[リソースコンシューマーのカスタムドメイン名](resource-configuration.md#custom-domain-name-resource-consumers)」を参照してください。
------
#### [ AWS マネジメントコンソール ]
1. エンドポイントの新しい関連付けを作成するには、左側のナビゲーションペインにある **[PrivateLink と Lattice]** にアクセスし、**[エンドポイント]** を選択します。
1. **[エンドポイントを作成]** を選択します。
1. VPC に接続するリソース設定を選択します。
1. VPC、サブネット、セキュリティグループを選択します。
1. (オプション) プライベート DNS を有効にして DNS オプションを設定するには、**DNS 名を有効にする**を選択します。
1. (オプション) VPC エンドポイントにタグ付けするには、**[新しいタグを追加]** を選択して、タグキーとタグ値を入力します。
1. **エンドポイントの作成** を選択します。
------
#### [ AWS CLI ]
次の [create-vpc-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-vpc-endpoint.html) コマンドは、プライベート DNS を使用する VPC エンドポイントを作成します。プライベート DNS 設定は に設定`VERIFIED_AND_SELECTED`され、選択したドメインは `example.com`および です`example.org`。VPC Lattice は、検証済みドメインまたは `example.com`または に対してのみプライベートホストゾーンをプロビジョニングします`example.org`。
```
aws ec2 create-vpc-endpoint \
--vpc-endpoint-type Resource \
--vpc-id vpc-111122223333aabbc \
--subnet-ids subnet-0011aabbcc2233445 \
--resource-configuration-arn arn:aws:vpc-lattice:us-west-2:111122223333:resourceconfiguration/rcfg-07129f3acded87625 \
--private-dns-enabled \
--private-dns-preferences VERIFIED_DOMAINS_AND_SPECIFIED_DOMAINS \
--private-domains-set example.com, example.org
```
------
**を使用して VPC エンドポイントの関連付けを作成するには AWS CLI**
[create-vpc-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-vpc-endpoint.html) コマンドを使用します。
**を使用して VPC エンドポイントの関連付けを削除するには AWS CLI**
[delete-vpc-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/delete-vpc-endpoint.html) コマンドを使用します。