本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 為已驗證存取建立 Amazon Relational Database Service 端點
<a name="create-rds-endpoint"></a>

使用下列程序來建立 Amazon Relational Database Service (RDS) 端點。

**要求**
+ 僅支援 TCP 通訊協定。
+ 建立 RDS 執行個體、RDS 叢集或 RDS 資料庫代理。
+ 建立 Verified Access 端點之前，您必須建立 Verified Access 群組。如需詳細資訊，請參閱[建立 Verified Access 群組](create-verified-access-group.md#create-group)。
+ 建立端點，然後使用 連線至應用程式[連線用戶端](connectivity-client.md)。

**使用主控台建立 Amazon Relational Database Service 端點**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇**已驗證存取端點**。

1. 選擇**建立已驗證存取端點**。

1. （選用） 針對**名稱標籤**和**描述**，輸入端點的名稱和描述。

1. 針對 **Verified Access 群組**，選擇端點的 Verified Access 群組。

1. 如需**端點詳細資訊**，請執行下列動作：

   1. 針對 **Protocol (通訊協定)**，選擇 **TCP**。

   1. 在 **Attachment type** (連接類型)中，選擇 **VPC**。

   1. 針對**端點類型**，選擇 **Amazon Relational Database Service (RDS)**。

   1. 對於 **RDS 目標類型**，請執行下列其中一項操作：
      + 選擇 **RDS 執行個體**，然後從 RDS 執行個體中選擇 **RDS 執行個體**。
      + 選擇 **RDS 叢集**，然後從 RDS 叢集中選擇 **RDS 叢集**。
      + 選擇 **RDS 資料庫代理**，然後從 RDS 資料庫代理中選擇 **RDS 資料庫代理**。

   1. 針對 **RDS 端點**，選擇與您在上一個步驟中選擇的 RDS 資源相關的 RDS 端點。

   1. 針對 **Port (連接埠)**，輸入連接埠號碼。

   1. 針對**子網路**，選擇子網路。每個可用區域只能指定一個子網路。

   1. 針對**安全群組**，選擇端點的安全群組。這些安全群組會控制 Verified Access 端點的傳入和傳出流量。

   1. （選用） 對於**端點網域字首**，輸入自訂識別符，以附加於 Verified Access 為端點產生的 DNS 名稱。

1. （選用） 針對**政策定義**，輸入端點的已驗證存取政策。

1. (選用) 若要新增標籤，請選擇 **Add new tag (新增標籤)**，然後輸入標籤的鍵和值。

1. 選擇**建立已驗證存取端點**。

**使用 建立已驗證存取端點 AWS CLI**  
使用 [create-verified-access-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-verified-access-endpoint.html) 命令。