本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为 AWS IoT 托管集成创建接口 VPC 终端节点
<a name="vpc-endpoints-creating"></a>

您可以使用 Amazon VPC 控制台或 AWS CLI (AWS CLI) 为 AWS IoT 托管集成服务创建 VPC 终端节点。

## 为 AWS IoT 托管集成创建接口 VPC 终端节点（控制台）
<a name="vpc-endpoints-creating-console"></a>

1. 在亚马逊 VPC 控制台上打开[亚马逊 VPC 控制台](https://console.aws.amazon.com/vpc/)。

1. 在导航窗格中，选择**端点**。

1. 选择 **创建端点**。

1. 对于**服务类别**，选择 **AWS 服务**。

1. 在**服务名称**中，选择与您的 AWS 地区对应的服务名称。例如：
   + `com.amazonaws.ca-central-1.iotmanagedintegrations.api`
   + `com.amazonaws.eu-west-1.iotmanagedintegrations.api`

1. 对于 **VPC**，请选择您要从中访问 AWS IoT 托管集成的 VPC。

1. 对于**其他设置**，默认情况下选中 “**启用 DNS 名称**”。我们建议您保留此设置。这样可以确保对 AWS IoT 托管集成公共服务终端节点的请求解析到您的 Amazon VPC 终端节点。

1. 对于**子网**，选择要在其中创建端点网络接口的子网。您可为每个可用区选择一个子网。

1. 对于 **IP address type**（IP 地址类型），可从以下选项中进行选择：
   + **IPv4**: 为端点网络接口分配 IPv4 地址
   + **IPv6**：为端点网络接口分配 IPv6 地址（仅当所有选定的子网均为 IPv6-only 时才支持）
   + **Dualstack**：为端点网络接口分配 IPv4 和 IPv6 地址

1. 对于 **Security groups**（安全组），选择要与端点网络接口关联的安全组。安全组规则必须允许终端节点网络接口与您的 VPC 中与服务通信的资源之间进行通信。

1. 对于**策略**，选择**完全访问权限**以允许所有委托人通过接口端点对所有资源进行所有操作。要限制访问，请选择 “**自定义**” 并指定策略。

1. （可选）若要添加标签，请选择 **Add new tag**（添加新标签），然后输入该标签的键和值。

1. 选择**创建端点**。

## 为物联网托管集成 (AWS CLI) 创建接口 VPC 终端节点
<a name="vpc-endpoints-creating-cli"></a>

使用[create-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint.html)命令并指定 VPC ID、VPC 终端节点类型（接口）、服务名称、将使用终端节点的子网以及与终端节点网络接口关联的安全组。

```
aws ec2 create-vpc-endpoint \
  --vpc-id vpc-12345678 \
  --route-table-ids rtb-12345678 \
  --service-name com.amazonaws.ca-central-1.iotmanagedintegrations.api \
  --vpc-endpoint-type Interface \
  --subnet-ids subnet-12345678 subnet-87654321 \
  --security-group-ids sg-12345678
```