

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurar um serviço de endpoint
<a name="configure-endpoint-service"></a>

Depois de criar um serviço de endpoint, você pode atualizar a configuração.

**Topics**
+ [Gerenciar permissões](#add-remove-permissions)
+ [Aceitar ou rejeitar solicitações de conexão](#accept-reject-connection-requests)
+ [Manage load balancers (Gerenciar balanceadores de carga)](#associate-load-balancer)
+ [Associar um nome DNS privado](#associate-private-dns-name)
+ [Modificar as regiões compatíveis](#manage-supported-regions)
+ [Modificar os tipos de endereço IP compatíveis](#supported-ip-address-types)
+ [Gerenciar tags](#add-remove-endpoint-service-tags)

## Gerenciar permissões
<a name="add-remove-permissions"></a>

A combinação de permissões e configurações de aceitação ajuda você a controlar quais consumidores de serviços (AWS diretores) podem acessar seu serviço de endpoint. Por exemplo, é possível conceder permissões a entidades principais específicas em que você confia e aceitar automaticamente todas as solicitações de conexão ou conceder permissões a um grupo maior de entidades principais e aceitar manualmente as solicitações de conexão específicas em que você confia.

Por padrão, o serviço de endpoint não está disponível aos consumidores do serviço. Você deve adicionar permissões que permitam que AWS diretores específicos criem uma interface VPC endpoint para se conectar ao seu serviço de endpoint. Para adicionar permissões para um AWS diretor, você precisa do Amazon Resource Name (ARN). A lista a seguir inclui exemplos ARNs de AWS diretores suportados.ARNs para AWS diretores

Conta da AWS (inclui todos os diretores na conta)  
arn:aws:iam: ::root *account\$1id*

Perfil  
 arn:aws:iam: ::role/ *account\$1id* *role\$1name*

Usuário  
arn:aws:iam: ::usuário/ *account\$1id* *user\$1name*

Todos os diretores ao todo Contas da AWS  
\$1

**Considerações**
+ Se você conceder permissão a todos para acessar o serviço de endpoint e configurar o serviço de endpoint para aceitar todas as solicitações, seu balanceador de carga será público, mesmo que não tenha um endereço IP público.
+ Se você remover as permissões, isso não afetará as conexões existentes entre o endpoint e o serviço que foram aceitas anteriormente.

**Para gerenciar as permissões para o serviço de endpoint usando o console**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, escolha **Endpoint Services** (Serviços do endpoint).

1. Selecione o serviço de endpoint e escolha a guia **Allow principals** (Permitir entidades principals).

1. Para adicionar permissões, escolha **Allow principals** (Permitir entidades principals). Em **Principals to add**, (Entidades principais a serem adicionadas), insira o ARN da entidade principal. Para adicionar outra entidade principal, escolha **Add principal** (Adicionar principal). Quando terminar de adicionar as entidades principais, escolha **Allow principals** (Permitir entidades principals).

1. Para remover permissões, selecione a entidade principal e escolha **Actions** (Ações), **Delete** (Excluir). Quando a confirmação for solicitada, insira **delete** e selecione **Excluir**.

**Para adicionar permissões para o serviço de endpoint usando a linha de comando**
+ [modify-vpc-endpoint-service-permissões](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint-service-permissions.html) ()AWS CLI
+ [Edit-EC2EndpointServicePermission](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2EndpointServicePermission.html)(Ferramentas para Windows PowerShell)

## Aceitar ou rejeitar solicitações de conexão
<a name="accept-reject-connection-requests"></a>

A combinação de permissões e configurações de aceitação ajuda você a controlar quais consumidores de serviços (AWS diretores) podem acessar seu serviço de endpoint. Por exemplo, é possível conceder permissões a entidades principais específicas em que você confia e aceitar automaticamente todas as solicitações de conexão ou conceder permissões a um grupo maior de entidades principais e aceitar manualmente as solicitações de conexão específicas em que você confia.

É possível configurar o serviço de endpoint para aceitar solicitações de conexão automaticamente. Senão, será necessário aceitá-los ou rejeitá-los manualmente. Se você não aceitar uma solicitação de conexão, o consumidor do serviço não poderá acessar o serviço de endpoint.

Se você conceder permissão a todos para acessar o serviço de endpoint e configurar o serviço de endpoint para aceitar todas as solicitações, seu balanceador de carga será público, mesmo que não tenha um endereço IP público.

É possível receber uma notificação quando uma solicitação de conexão é aceita ou rejeitada. Para obter mais informações, consulte [Receber alertas para eventos de serviço de endpoint](create-notification-endpoint-service.md).

**Para modificar a configuração de aceitação usando o console**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, escolha **Endpoint Services** (Serviços do endpoint).

1. Selecione o serviço de endpoint.

1. Escolha **Actions**, **Modify endpoint acceptance setting**.

1. Selecionar ou desmarcar **Acceptance required** (Aceitação obrigatória).

1. Selecione **Save changes** (Salvar alterações)

**Para modificar a configuração de aceitação usando a linha de comando**
+ [modify-vpc-endpoint-service-configuração](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint-service-configuration.html) ()AWS CLI
+ [Edit-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpointServiceConfiguration.html)(Ferramentas para Windows PowerShell)

**Para aceitar ou rejeitar uma solicitação de conexão usando o console**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, escolha **Endpoint Services** (Serviços do endpoint).

1. Selecione o serviço de endpoint.

1. Na guia **Endpoint connections** (Conexões de endpoint), selecione a conexão de endpoint.

1. Para aceitar a solicitação de conexão, escolha **Actions** (Ações), **Accept endpoint connection request** (Aceitar solicitação de conexão de endpoint). Quando a confirmação for solicitada, insira **accept** e escolha **Accept** (Aceitar).

1. Para rejeitar a solicitação de conexão, escolha **Actions** (Ações),**Reject endpoint connection request** (Rejeitar solicitação de conexão de endpoint). Quando a confirmação for solicitada, insira **reject** e escolha **Reject** (Rejeitar).

**Para aceitar ou rejeitar uma solicitação de conexão usando a linha de comando**
+ [accept-vpc-endpoint-connections](https://docs.aws.amazon.com/cli/latest/reference/ec2/accept-vpc-endpoint-connections.html)ou [reject-vpc-endpoint-connections](https://docs.aws.amazon.com/cli/latest/reference/ec2/reject-vpc-endpoint-connections.html)(AWS CLI)
+ [Approve-EC2EndpointConnection](https://docs.aws.amazon.com/powershell/latest/reference/items/Approve-EC2EndpointConnection.html)ou [Deny-EC2EndpointConnection](https://docs.aws.amazon.com/powershell/latest/reference/items/Deny-EC2EndpointConnection.html)(Ferramentas para Windows PowerShell)

## Manage load balancers (Gerenciar balanceadores de carga)
<a name="associate-load-balancer"></a>

É possível gerenciar os balanceadores de carga associados ao serviço de endpoint. Não será possível dissociar um balanceador de carga se houver endpoints conectados ao serviço de endpoint.

Se você habilitar outra zona de disponibilidade para os balanceadores de carga, a zona de disponibilidade aparecerá na guia **Balanceadores de carga** na página **Serviços de endpoint**. Porém, ela não estará habilitada para o serviço de endpoint nem listada na guia **Detalhes** do serviço de endpoint no Console de gerenciamento da AWS. Você precisará habilitar o serviço de endpoint para a nova zona de disponibilidade.

Pode levar alguns minutos para que a zona de disponibilidade do balanceador de carga esteja pronta para o serviço de endpoint. Se você estiver usando uma automação, recomendamos que adicione uma espera ao processo de automação antes de habilitar o serviço de endpoint para a nova zona de disponibilidade.

**Para gerenciar os balanceadores de carga para o serviço de endpoint usando o console**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, escolha **Endpoint Services** (Serviços do endpoint).

1. Selecione o serviço de endpoint.

1. Escolha **Actions** (Ações), **Associate or disassociate load balancers** (Associar ou desassociar balanceadores de carga).

1. Alterar a configuração do serviço do endpoint conforme necessário. Por exemplo:
   + Marque a caixa de seleção para um balanceador de carga e associe-o ao serviço de endpoint.
   + Limpe a caixa de seleção de um balanceador de carga para desassociá-lo do serviço de endpoint. Você deve manter pelo menos um balanceador de carga selecionado.

1. Selecione **Save changes** (Salvar alterações)

   O serviço de endpoint será habilitado para todas as novas zonas de disponibilidade adicionadas ao balanceador de carga. A nova zona de disponibilidade está listada na guia **Balanceadores de carga** e na guia **Detalhes** do serviço de endpoint.

 Depois de habilitar uma zona de disponibilidade para o serviço de endpoint, os consumidores do serviço podem adicionar uma sub-rede nessa zona de disponibilidade aos endpoint de VPC da interface.

**Para gerenciar os balanceadores de carga para o serviço de endpoint usando a linha de comando**
+ [modify-vpc-endpoint-service-configuração](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint-service-configuration.html) ()AWS CLI
+ [Edit-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpointServiceConfiguration.html)(Ferramentas para Windows PowerShell)

Para habilitar o serviço de endpoint em uma zona de disponibilidade que foi habilitada recentemente para o balanceador de carga, basta chamar o comando com o ID do serviço de endpoint.

## Associar um nome DNS privado
<a name="associate-private-dns-name"></a>

É possível associar um nome DNS privado ao serviço de endpoint. Após associar um nome de DNS privado, você deverá atualizar a entrada para o domínio no servidor de DNS. Antes que os consumidores do serviço possam usar o nome DNS, o provedor de serviços deve verificar se eles são proprietários do domínio. Para obter mais informações, consulte [Gerenciar nomes DNS](manage-dns-names.md).

**Para modificar um nome de DNS privado do serviço de endpoint usando o console**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, escolha **Endpoint Services** (Serviços do endpoint).

1. Selecione o serviço de endpoint.

1. Escolha **Actions** (Ações), **Modify private DNS name** (Modificar nome DNS privado).

1. Selecione **Associate a private DNS name with the service** (Associar um nome DNS privado ao serviço) e insira o nome DNS privado.
   + Os nomes de domínio devem usar letras minúsculas.
   + Você pode usar curingas em nomes de domínio (por exemplo, **\$1.myexampleservice.com**).

1. Escolha **Salvar alterações**.

1. O nome DNS privado está pronto para ser usado pelos consumidores do serviço quando o status de verificação é **verified** (verificado). Se o status da verificação for alterado, as novas solicitações de conexão serão negadas, mas as conexões existentes não serão afetadas.

**Para modificar um nome de DNS privado do serviço de endpoint usando a linha de comando**
+ [modify-vpc-endpoint-service-configuração](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint-service-configuration.html) ()AWS CLI
+ [Edit-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpointServiceConfiguration.html)(Ferramentas para Windows PowerShell)

**Para iniciar o processo de verificação de domínio usando o console**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, escolha **Endpoint Services** (Serviços do endpoint).

1. Selecione o serviço de endpoint.

1. Escolha **Actions** (Ações), **Verify domain ownership for private DNS name** (Verificar a propriedade do domínio para o nome DNS privado). 

1. Quando a confirmação for solicitada, insira **verify** e escolha **Verify** (Verificar).

**Para iniciar o processo de verificação de domínio usando a linha de comando**
+ [start-vpc-endpoint-service-private-dns-verification](https://docs.aws.amazon.com/cli/latest/reference/ec2/start-vpc-endpoint-service-private-dns-verification.html) (AWS CLI)
+ [Start-EC2VpcEndpointServicePrivateDnsVerification](https://docs.aws.amazon.com/powershell/latest/reference/items/Start-EC2VpcEndpointServicePrivateDnsVerification.html)(Ferramentas para Windows PowerShell)

## Modificar as regiões compatíveis
<a name="manage-supported-regions"></a>

Você pode modificar o conjunto de regiões compatíveis com o serviço de endpoint. Antes de adicionar uma região opcional, você precisa optar por ela. Você não pode remover a região que hospeda o serviço de endpoint.

Depois que você remove uma região, os consumidores do serviço não podem criar novos endpoints que a especifiquem como a região do serviço. A remoção de uma região não afeta os endpoints existentes que a especificam como a região do serviço. Ao remover uma região, recomendamos que você rejeite todas as conexões de endpoint existentes dessa região.

**Para modificar as regiões compatíveis com o serviço de endpoint**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, escolha **Endpoint Services** (Serviços do endpoint).

1. Selecione o serviço de endpoint.

1. Escolha **Ações**, **Modificar regiões compatíveis**.

1. Selecione e desmarque as regiões conforme necessário.

1. Escolha **Salvar alterações**.

## Modificar os tipos de endereço IP compatíveis
<a name="supported-ip-address-types"></a>

Você pode alterar os tipos de endereço IP que são compatíveis com seu serviço de endpoint.

**Consideração**  
Para permitir que seu serviço de endpoint aceite IPv6 solicitações, seus balanceadores de carga de rede devem usar o tipo de endereço IP dualstack. Os alvos não precisam suportar o IPv6 tráfego. Para mais informações, consulte [IP address type](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-load-balancers.html#ip-address-type) (Tipo de endereço IP) no *Manual do usuário de Network Load Balancers*.

**Para modificar os tipos de endereço IP compatíveis usando o console**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, escolha **Endpoint Services** (Serviços do endpoint).

1. Selecione o serviço de endpoint da VPC.

1. Escolha **Actions** (Ações), **Modify supported IP address types** (Modificar os tipos de endereço IP compatíveis).

1. Em **Supported IP address types** (Tipos de endereço IP compatíveis), siga um destes procedimentos:
   + Selecione **IPv4**— Habilite o serviço de endpoint para aceitar IPv4 solicitações.
   + Selecione **IPv6**— Habilite o serviço de endpoint para aceitar IPv6 solicitações.
   + Selecione **IPv4**e **IPv6**— Ative o serviço de endpoint para aceitar ambas IPv4 as IPv6 solicitações.

1. Escolha **Salvar alterações**.

**Para modificar os tipos de endereço IP compatíveis usando a linha de comando**
+ [modify-vpc-endpoint-service-configuração](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint-service-configuration.html) ()AWS CLI
+ [Edit-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpointServiceConfiguration.html)(Ferramentas para Windows PowerShell)

## Gerenciar tags
<a name="add-remove-endpoint-service-tags"></a>

Você pode marcar os recursos para ajudar a identificá-los ou categorizá-los de acordo com as necessidades da organização.

**Para gerenciar as tags para o serviço de endpoint usando o console**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, escolha **Endpoint Services** (Serviços do endpoint).

1. Selecione o serviço de endpoint da VPC.

1. Selecione **Ações**, **Gerenciar tags**.

1. Para cada etiqueta a ser adicionada, escolha **Add new tag** (Adicionar nova etiqueta) e insira a chave da etiqueta e o valor da etiqueta.

1. Para remover uma etiqueta, escolha **Remove** (Remover) à direita da chave e do valor da etiqueta.

1. Escolha **Salvar**.

**Para gerenciar as tags para as conexões de endpoint usando o console**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, escolha **Endpoint Services** (Serviços do endpoint).

1. Selecione o serviço de endpoint da VPC e, em seguida, escolha a guia **Endpoint connections** (Conexões d endpoint).

1. Selecione a conexão de endpoint e depois escolha **Actions** (Ações), **Manage tags** (Gerenciar tags).

1. Para cada etiqueta a ser adicionada, escolha **Add new tag** (Adicionar nova etiqueta) e insira a chave da etiqueta e o valor da etiqueta.

1. Para remover uma etiqueta, escolha **Remove** (Remover) à direita da chave e do valor da etiqueta.

1. Escolha **Salvar**.

**Para gerenciar as tags para as permissões do serviço de endpoint usando o console**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, escolha **Endpoint Services** (Serviços do endpoint).

1. Selecione o serviço de endpoint da VPC e depois escolha a guia **Allow principals** (Permitir entidades principals).

1. Selecione a entidade principal e depois escolha **Actions** (Ações), **Manage tags** (Gerenciar tags).

1. Para cada etiqueta a ser adicionada, escolha **Add new tag** (Adicionar nova etiqueta) e insira a chave da etiqueta e o valor da etiqueta.

1. Para remover uma etiqueta, escolha **Remove** (Remover) à direita da chave e do valor da etiqueta.

1. Escolha **Salvar**.

**Para adicionar e remover etiquetas usando a linha de comando**
+ [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) and [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-tags.html) (AWS CLI)
+ [New-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Tag.html)e [Remove-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2Tag.html)(Ferramentas para Windows PowerShell)