本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 管理 VPC Lattice 资源配置的关联
<a name="resource-configuration-associations"></a>

与您共享资源配置的消费者账户以及您账户中的客户可以直接使用资源类型的 VPC 终端节点或通过服务网络类型的 VPC 终端节点访问资源配置。因此，您的资源配置将具有端点关联和服务网络关联。

## 管理服务网络资源关联
<a name="resource-config-manage-sn-association"></a>

创建或删除服务网络关联。

**注意**  
如果您在创建服务网络和资源配置之间的关联时收到拒绝访问的消息，请检查您的 AWS RAM 策略版本并确保其为版本 2。有关更多信息，请参阅[AWS RAM 用户指南](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html)。

**使用控制台管理服务网络关联**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中的**PrivateLink 和莱迪思**下，选择**资源配置**。

1. 选择资源配置名称以打开其详细信息页面。

1. 选择**服务网络关联**选项卡。

1. 选择**创建关联**。

1. 从 **VPC Lattice 服务网络**中选择一个服务网络。要创建服务网络，请选择**创建 VPC Lattice 网络**。

1. （可选）要添加标签，请展开**服务关联标签**，选择**添加新标签**，然后输入标签键和标签值。

1. （可选）要为此服务网络资源关联启用私有 DNS 名称，请选择**启用私有 DNS 名称**。有关更多信息，请参阅 [服务网络所有者的自定义域名](resource-configuration.md#resource-configuration-custom-domain-name-service-network-owners)。

1. 选择**保存更改**。

1. 要删除关联，请选中关联的复选框，然后依次选择**操作**和**删除**。提示进行确认时，输入 **confirm**，然后选择**删除**。

**使用创建服务网络关联 AWS CLI**  
使用 [create-service-network-resource-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-resource-association.html) 命令。

**要删除服务网络关联，请使用 AWS CLI**  
使用 [delete-service-network-resource-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-resource-association.html) 命令。

## 管理资源 VPC 终端节点关联
<a name="resource-config-manage-ep-association"></a>

有权访问您的资源配置的消费者账户或您账户中的客户可以使用资源 VPC 终端节点访问资源配置。如果您的资源配置具有自定义域名，则可以使用启用私有 DNS 来允许 VPC Lattice 为您的资源终端节点或服务网络终端节点配置私有托管区域。这样，客户端就可以直接卷曲域名来访问资源配置。有关更多信息，请参阅 [资源使用者的自定义域名](resource-configuration.md#custom-domain-name-resource-consumers)。

------
#### [ AWS 管理控制台 ]

1. 要创建新的端点关联，请转到左侧导航窗**格中的PrivateLink 和**莱迪思，然后选择**终端节点**。

1. 选择**创建端点**。

1. 选择要连接到 VPC 的资源配置。

1. 选择 VPC、子网和安全组。

1. （可选）要打开私有 DNS 并配置 DNS 选项，请选择**启用私有 DNS 名称**。

1. （可选）要向 VPC 端点添加标签，请选择**添加新标签**，然后输入标签键和标签值。

1. 选择**创建端点**。

------
#### [ AWS CLI ]

以下[create-vpc-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-vpc-endpoint.html)命令创建使用私有 DNS 的 VPC 终端节点。私有 DNS 首选项设置为，`VERIFIED_AND_SELECTED`所选域名设置为`example.com`和`example.org`。VPC Lattice 仅为任何经过验证的域名或`example.com`或`example.org`提供私有托管区域。

```
aws ec2 create-vpc-endpoint \
  --vpc-endpoint-type Resource \
  --vpc-id vpc-111122223333aabbc \
  --subnet-ids subnet-0011aabbcc2233445 \
  --resource-configuration-arn arn:aws:vpc-lattice:us-west-2:111122223333:resourceconfiguration/rcfg-07129f3acded87625 \
  --private-dns-enabled \
  --private-dns-preferences VERIFIED_DOMAINS_AND_SPECIFIED_DOMAINS \
  --private-domains-set example.com, example.org
```

------

**使用创建 VPC 终端节点关联 AWS CLI**  
使用 [create-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint.html) 命令。

**要删除 VPC 终端节点关联，请使用 AWS CLI**  
使用 [delete-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-vpc-endpoint.html) 命令。