本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 创建用于验证访问的 Amazon Relational Database Service 终端节点 使用以下过程创建亚马逊关系数据库服务 (RDS) 终端节点。 **要求** + 仅支持 TCP 协议。 + 创建 RDS 实例、RDS 集群或 RDS 数据库代理。 + 在创建已验证访问终端节点之前,必须创建已验证访问权限组。有关更多信息,请参阅 [创建 Verified Access 组](create-verified-access-group.md#create-group)。 + 创建终端节点,然后使用连接到应用程序[连接客户端](connectivity-client.md)。 **使用控制台创建 Amazon Relational Database Service 终端节点** 1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。 1. 在导航窗格中,选择 **Verified Access 端点**。 1. 选择**创建 Verified Access 端点**。 1. (可选)在**名称标签**和**描述**中,输入端点的名称和描述。 1. 在 **Verified Access 组**中,为端点选择一个 Verified Access 组。 1. 对于**端点详细信息**,执行以下操作: 1. 对于**协议**,选择 **TCP**。 1. 对于 **Attachment type (连接类型)**,选择 **VPC**。 1. 对于**终端节点类型**,请选择**亚马逊关系数据库服务 (RDS)** Amazon Database Service。 1. 对于 **RDS 目标类型**,请执行以下任一操作: + 选择 **RDS 实例**,然后从 RDS 实例中选择一个 **RDS 实例**。 + 选择 **RDS 集群**,然后从 RDS 集群中选择一个 **RDS 集群**。 + 选择 **RDS 数据库代理**,然后从 RDS 数据库代理中选择 **RDS 数据库代理**。 1. 对于 **RDS 终端节**点,请选择与您在上一步中选择的 RDS 资源相关的 RDS 终端节点。 1. 对于**端口**,输入端口号。 1. 对于**子网**,选择子网。每个可用区您只能指定一个子网。 1. 在**安全组**中,选择端点的安全组。这些安全组控制已验证访问终端节点的入站和出站流量。 1. (可选)在**终端节点域前缀**中,输入一个自定义标识符,该标识符将添加到已验证访问权限为终端节点生成的 DNS 名称之前。 1. (可选)在**策略定义**中,输入端点的 Verified Access 策略。 1. (可选)若要添加标签,请选择**添加新标签**,然后输入该标签的键和值。 1. 选择**创建 Verified Access 端点**。 **使用创建已验证访问终端节点 AWS CLI** 使用 [create-verified-access-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-verified-access-endpoint.html) 命令。