

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Criar uma conexão privada entre uma VPC e o Amazon EBS
<a name="dlm-vpc-endpoints"></a>

É possível estabelecer uma conexão privada entre a VPC e o Amazon EBS criando um *endpoint da VPC de interface*, com tecnologia [AWS PrivateLink](https://aws.amazon.com/privatelink/). É possível acessar o Amazon EBS como se estivesse em sua VPC, sem usar um gateway da Internet, um dispositivo NAT, uma conexão VPN ou uma conexão AWS Direct Connect . As instâncias na sua VPC não precisam de endereços IP públicos para se comunicar com o Amazon EBS.

Criaremos um endpoint de interface de rede em cada sub-rede que você habilitar para o endpoint de interface.

Para obter mais informações, consulte [Acesso Serviços da AWS por meio AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html) do *AWS PrivateLink Guia*.

**nota**  
O Amazon Data Lifecycle Manager oferece suporte a endpoints IPv4 VPC de interface para todas as regiões e comerciais AWS GovCloud (US) , e a interface de IPv6 VPC endpoints somente para regiões comerciais.

## Considerações sobre endpoints da VPC do Amazon EBS
<a name="dlm-vpc-endpoint-considerations"></a>

Antes de configurar um endpoint da VPC de interface para o Amazon EBS, analise as [Considerações](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints) no *Guia do AWS PrivateLink *.

Por padrão, o acesso total ao Amazon EBS é permitido pelo endpoint. Você pode controlar o acesso ao endpoint de interface usando as políticas de endpoint da VPC. É possível anexar uma política de endpoint ao endpoint da VPC que controla o acesso ao Amazon EBS. Essa política especifica as seguintes informações:
+ A **entidade principal** que pode realizar ações.
+ As **ações** que podem ser realizadas.
+ Os **recursos** aos quais as ações podem ser aplicadas.

Para obter mais informações, consulte [Controlar o acesso a serviços com VPC endpoints](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) no *Guia do usuário da Amazon VPC*.

Veja a seguir um exemplo de política de endpoint para o Amazon EBS. Quando anexada a um endpoint, essa política concede a todos os usuários permissão para obter informações resumidas sobre as políticas do Amazon Data Lifecycle Manager.

```
{
  "Statement": [{
    "Action": "dlm:GetLifecyclePolicies",
    "Effect": "Allow",
    "Principal": "*",
    "Resource": "*"
  }]
}
```

## Crie um endpoint da VPC de interface para o Amazon EBS
<a name="dlm-vpc-endpoint-create"></a>

É possível criar um endpoint da VPC para o Amazon EBS usando o console da Amazon VPC ou a AWS Command Line Interface (AWS CLI). Para obter mais informações, consulte [Create a VPC endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) (Criar um endpoint da VPC) no *Guia do AWS PrivateLink *.

Crie um endpoint da VPC para o Amazon EBS usando o seguinte nome de serviço: 
+ `com.amazonaws.{{region}}.dlm`

Se você habilitar o DNS privado para o endpoint, poderá fazer solicitações de API para o Amazon EBS usando seu nome DNS padrão para a região, por exemplo, `dlm.us-east-1.amazonaws.com`.