本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon SWF 的 Amazon VPC 端點
<a name="swf-vpc-endpoints"></a>

**注意**  
AWS PrivateLink 目前僅在 AWS 最高機密 - 東部、 AWS 機密區域和中國區域提供 支援。

如果您使用 Amazon Virtual Private Cloud (Amazon VPC) 託管 AWS 資源，您可以在 Amazon VPC 和 Amazon Simple Workflow Service 工作流程之間建立連線。您可以將此連線與 Amazon SWF 工作流程搭配使用，而無需跨公有網際網路。

Amazon VPC 可讓您在自訂虛擬網路中啟動 AWS 資源。您可利用 VPC 來控制您的網路設定，例如 IP 地址範圍、子網路、路由表和網路閘道。如需有關 Amazon VPC 的詳細資訊，請參閱《[Amazon VPC 使用者指南](https://docs.aws.amazon.com/vpc/latest/userguide/)》。

若要將 Amazon VPC 連線至 Amazon SWF，您必須先定義*介面 VPC 端點*，以將您的 VPC 連線至其他端點 AWS 服務。端點可提供可靠、可擴展的連線能力，且不需要網際網路閘道、網路地址轉譯 (NAT) 執行個體或 VPN 連接。如需詳細資訊，請參閱*《Amazon VPC 使用者指南》*中的[界面 VPC 端點 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)。

## 建立端點
<a name="swf-vpc-endpoint-create"></a>

您可以使用 、 (AWS CLI) AWS 管理主控台、 AWS SDK、Amazon SWF API 或 在 AWS Command Line Interface VPC 中建立 Amazon SWF 端點 CloudFormation。

如需使用 Amazon VPC 主控台或 AWS CLI，請參閱 *Amazon VPC 使用者指南*中的[建立界面端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)。

**注意**  
 當您建立端點時，請將 Amazon SWF 指定為您希望 VPC 連線的服務。在 Amazon VPC 主控台中 AWS ，服務名稱會根據區域而有所不同。例如，在 AWS 最高機密 - 東部區域中，Amazon SWF 的服務名稱為 **com.amazonaws.us-iso-east-1.swf。**

如需有關使用 建立和設定端點的資訊 CloudFormation，請參閱*CloudFormation 《 使用者指南*》中的 [AWS::EC2::VPCEndpoint](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpcendpoint.html) 資源。

## Amazon VPC 端點政策
<a name="swf-vpc-endpoint-policy"></a>

若要控制 Amazon SWF 的連線存取，您可以在建立 Amazon VPC 端點時連接 AWS Identity and Access Management (IAM) 端點政策。您可以連接多個端點政策來建立複雜的 IAM 規則。如需詳細資訊，請參閱：
+  [Amazon SWF 的 Amazon Virtual Private Cloud 端點政策 Amazon SWF](swf-vpc-iam.md) 
+  [使用 VPC 端點控制對服務的存取](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)