As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Manage associations for a VPC Lattice resource configuration
<a name="resource-configuration-associations"></a>

As contas de consumidores com as quais você compartilha uma configuração de recurso e os clientes em sua conta podem acessar a configuração de recurso diretamente usando um endpoint da VPC de recurso ou por um endpoint de rede de serviço. Como resultado, a configuração de recurso terá associações de endpoints e associações de redes de serviço.

## Gerenciar associações de recursos de rede de serviços
<a name="resource-config-manage-sn-association"></a>

Crie ou exclua uma associação de rede de serviço.

**nota**  
Se você receber uma mensagem de acesso negado ao criar a associação entre a rede de serviços e a configuração do recurso, verifique a versão da AWS RAM política e certifique-se de que seja a versão 2. Para obter mais informações, consulte o [guia AWS RAM do usuário](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html).

**Para gerenciar associações de rede de serviço usando o console**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, em **PrivateLink e Lattice**, escolha Configurações de **recursos**.

1. Escolha o nome da configuração de recurso para abrir sua página de detalhes.

1. Selecione a guia **Associações de rede de serviço**.

1. Escolha **Criar associações**.

1. Selecione uma rede de serviços nas **Redes de serviços VPC Lattice**. Para criar uma rede de serviços, escolha **Criar uma rede VPC Lattice**.

1. (Opcional) Para adicionar uma tag, expanda **Tags de associação de serviço**, escolha **Adicionar nova tag** e insira uma chave de tag e um valor de tag.

1. (Opcional) Para habilitar nomes DNS privados para essa associação de recursos de rede de serviços, escolha **habilitar nome DNS privado**. Para obter mais informações, consulte [Nomes de domínio personalizados para proprietários de redes de serviços](resource-configuration.md#resource-configuration-custom-domain-name-service-network-owners).

1. Escolha **Salvar alterações**.

1. Para excluir uma associação, marque a caixa de seleção da associação e escolha **Ações**, **Excluir**. Quando a confirmação for solicitada, insira **confirm** e selecione **Excluir**.

**Para criar uma associação de rede de serviços usando o AWS CLI**  
Use o comando [create-service-network-resource-association](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/vpc-lattice/create-service-network-resource-association.html).

**Para excluir uma associação de rede de serviços usando o AWS CLI**  
Use o comando [delete-service-network-resource-association](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/vpc-lattice/delete-service-network-resource-association.html).

## Gerencie associações de endpoints VPC de recursos
<a name="resource-config-manage-ep-association"></a>

Contas de consumidores com acesso à sua configuração de recursos ou clientes em sua conta podem acessar a configuração de recursos usando um endpoint VPC de recursos. Se a configuração do seu recurso tiver um nome de domínio personalizado, você poderá usar habilitar o DNS privado para permitir que o VPC Lattice provisione zonas hospedadas privadas para seu endpoint de recursos ou endpoint de rede de serviços. Com isso, os clientes podem curvar diretamente o nome do domínio para acessar a configuração do recurso. Para obter mais informações, consulte [Nomes de domínio personalizados para consumidores de recursos](resource-configuration.md#custom-domain-name-resource-consumers).

------
#### [ Console de gerenciamento da AWS ]

1. **Para criar uma nova associação de endpoint, acesse **PrivateLink e Lattice** no painel de navegação esquerdo e escolha Endpoints.**

1. Escolha **Criar endpoints**.

1. Selecione a configuração do recurso que você deseja conectar à sua VPC.

1. Selecione a VPC, as sub-redes e os grupos de segurança.

1. (Opcional) Para ativar o DNS privado e configurar as opções de DNS, selecione **Habilitar nome DNS**.

1. (Opcional) Para marcar o endpoint da VPC, escolha **Adicionar nova tag** e insira uma chave de tag e um valor de tag.

1. Escolha **Criar endpoint**.

------
#### [ AWS CLI ]

O [create-vpc-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-vpc-endpoint.html)comando a seguir cria um VPC endpoint que usa DNS privado. As preferências de DNS privado são definidas como `VERIFIED_AND_SELECTED` e os domínios selecionados são e. `example.com` `example.org` O VPC Lattice só provisiona zonas hospedadas privadas para quaisquer domínios verificados ou ou. `example.com` `example.org`

```
aws ec2 create-vpc-endpoint \
  --vpc-endpoint-type Resource \
  --vpc-id vpc-111122223333aabbc \
  --subnet-ids subnet-0011aabbcc2233445 \
  --resource-configuration-arn arn:aws:vpc-lattice:us-west-2:111122223333:resourceconfiguration/rcfg-07129f3acded87625 \
  --private-dns-enabled \
  --private-dns-preferences VERIFIED_DOMAINS_AND_SPECIFIED_DOMAINS \
  --private-domains-set example.com, example.org
```

------

**Para criar uma associação de VPC endpoint usando o AWS CLI**  
Use o comando [create-vpc-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-vpc-endpoint.html).

**Para excluir uma associação de VPC endpoint usando o AWS CLI**  
Use o comando [delete-vpc-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/delete-vpc-endpoint.html).