本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# VPC Lattice 中的服務網路
*服務網路*是服務和資源組態集合的邏輯界限。與網路相關聯的服務和資源組態可以授權用於探索、連線能力、可存取性和可觀測性。若要對網路中的服務和資源組態提出請求,您的服務或用戶端必須位於透過 關聯或透過 VPC 端點連線至服務網路的 VPC 中。
下圖顯示 Amazon VPC Lattice 中典型服務網路的關鍵元件。箭頭上的核取記號表示服務和 VPC 與服務網路相關聯。與服務網路相關聯的 VPC 中的用戶端可以透過服務網路與這兩個服務通訊。
![\[具有兩個服務和資源組態的服務網路。\]](http://docs.aws.amazon.com/zh_tw/vpc-lattice/latest/ug/images/service-network.png)
您可以將一或多個服務和資源組態與多個服務網路建立關聯。您也可以使用一個服務網路連接多個 VPCs。您只能透過 關聯將 VPC 連線至一個服務網路。若要將 VPC 連線至多個服務網路,您可以使用服務網路類型的 VPC 端點。如需類型服務網路之 VPC 端點的詳細資訊,請參閱 [https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html)。
在下圖中,箭頭代表 服務與服務網路之間的關聯,以及 VPCs與服務網路之間的關聯。您可以看到多個服務與多個服務網路相關聯,而多個 VPCs與每個服務網路相關聯。每個 VPC 剛好有一個與服務網路的關聯。不過,VPC 3 和 VPC 4 會連線到兩個服務網路。VPC 3 會透過 VPC 端點連線至服務網路 1。同樣地,VPC 4 會透過 VPC 端點連線至服務網路 2。
![\[具有相關聯服務、資源組態和 VPCs的服務網路。\]](http://docs.aws.amazon.com/zh_tw/vpc-lattice/latest/ug/images/service-network-vpc-associations.png)
如需詳細資訊,請參閱[Amazon VPC Lattice 配額](quotas.md)。
**Topics**
+ [建立服務網路](create-service-network.md)
+ [管理關聯](service-network-associations.md)
+ [編輯存取設定](service-network-access.md)
+ [編輯監控詳細資訊](service-network-monitoring.md)
+ [管理標籤](service-network-tags.md)
+ [刪除服務網路](delete-service-network.md)
# 建立 VPC Lattice 服務網路
使用 主控台建立服務網路,並選擇性地使用服務、關聯、存取設定和存取日誌進行設定。
**使用主控台建立服務網路**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格的 **VPC Lattice** 下,選擇**服務網路**。
1. 選擇**建立服務網路**。
1. 對於**識別符**,輸入名稱、選用描述和選用標籤。名稱必須介於 3 到 63 個字元之間。您可以使用小寫字母、數字和連字號。名稱必須以字母或數字開頭和結尾。請勿使用連續連字號。描述最多可有 256 個字元。若要新增標籤,請選擇**新增標籤**並指定標籤索引鍵和標籤值。
1. (選用) 若要建立服務關聯,請從**服務關聯**、**服務**中選擇服務。此清單包含您帳戶中的服務,以及從不同帳戶與您共用的任何服務。如果清單中沒有任何服務,您可以選擇建立 **VPC Lattice 服務來建立服務**。
或者,若要在建立服務網路之後建立服務關聯,請參閱 [管理服務網路服務關聯](service-network-associations.md#service-network-service-associations)。
1. (選用) 若要關聯資源組態,請從資源組態**關聯、資源****組態中選擇資源**組態服務。此清單包含您帳戶中的資源組態,以及從不同帳戶與您共用的任何資源組態。如果清單中沒有任何資源組態,您可以選擇建立 **Amazon VPC Lattice 資源組態來建立資源組態**。
或者,若要在建立服務網路之後關聯資源組態,請參閱 [管理服務網路資源關聯](service-network-associations.md#service-network-resource-config-associations)。
1. (選用) 若要建立 VPC 的關聯,請選擇**新增 VPC 關聯**。選取要從 VPC 建立關聯的 **VPC**,然後從安全群組中選取最多五個**安全群組**。若要建立安全群組,請選擇**建立新安全群組**。
或者,您可以略過此步驟,並使用 VPC 端點 (由 提供支援) 將 VPC 連接到服務網路 AWS PrivateLink。如需詳細資訊,請參閱《 *AWS PrivateLink 使用者指南*》中的[存取服務網路](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-service-networks.html)。
1. 建立服務網路時,您必須決定是否要與其他帳戶共用服務網路。您的選擇是不可變的,而且在您建立服務網路之後無法變更。如果您選擇允許共用,可以透過 與其他帳戶共用服務網路 AWS Resource Access Manager。
若要與其他帳戶[共用您的服務網路](https://docs.aws.amazon.com/vpc-lattice/latest/ug/sharing.html),請從 AWS RAM 資源共用中選擇**資源共用**。
若要建立資源共享,請前往 AWS RAM 主控台,然後選擇**建立資源共享**。
1. 對於**網路存取**,如果您希望相關聯 VPCs 中的用戶端存取此服務網路中的服務,則可以保留預設身分驗證類型 **None**。若要套用[身分驗證政策](auth-policies.md)來控制對服務的存取,請選擇 **AWS IAM**,並針對身分**驗證政策**執行下列其中一項動作:
+ 在輸入欄位中輸入政策。如需您可以複製和貼上的政策範例,請選擇**政策範例**。
+ 選擇**套用政策範本**,然後選取**允許已驗證和未驗證的存取**範本。此範本允許來自另一個帳戶的用戶端透過簽署請求 (表示已驗證) 或以匿名方式 (表示未驗證) 存取服務。
+ 選擇**套用政策範本**,然後選取**僅允許已驗證的存取**範本。此範本僅允許來自另一個帳戶的用戶端透過簽署請求來存取服務 (表示已驗證)。
1. (選用) 若要開啟[存取日誌](monitoring-access-logs.md),請選取**存取日誌**切換開關,並指定存取日誌的目的地,如下所示:
+ 選取 **CloudWatch Log 群組**,然後選擇 CloudWatch Log 群組。若要建立日誌群組,請選擇**在 CloudWatch 中建立日誌群組**。
+ 選取 **S3 儲存貯**體並輸入 S3 儲存貯體路徑,包括任何字首。若要搜尋 S3 儲存貯體,請選擇**瀏覽 S3**。
+ 選取 **Kinesis Data Firehose 交付串流**,然後選擇交付串流。若要建立交付串流,請選擇**在 Kinesis 中建立交付串流**。
1. (選用) 若要與其他帳戶[共用您的服務網路](sharing.md),請從 AWS RAM 資源共用中選擇**資源共用**。若要建立資源共享,請選擇**在 RAM 主控台中建立資源共享**。
1. 在**摘要**區段中檢閱您的組態,然後選擇**建立服務網路**。
**使用 建立服務網路 AWS CLI**
使用 [create-service-network](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network.html) 命令。此命令只會建立基本服務網路。若要建立功能完整的服務網路,您還必須使用建立[服務關聯](service-network-associations.md#service-network-service-associations)、[VPC 關聯](service-network-associations.md#service-network-vpc-associations)和[存取設定的](service-network-access.md)命令。
# 管理 VPC Lattice 服務網路的關聯
當您將服務或資源組態與服務網路建立關聯時,它可讓連線至服務網路VPCs 中的用戶端向服務和資源組態提出請求。當您將 VPC 與服務網路連線時,它會讓該 VPC 中的所有目標成為用戶端,並與服務網路中的其他服務和資源組態通訊。
服務網路資源關聯的私有 DNS 啟用屬性會覆寫服務網路端點的私有 DNS 啟用屬性和服務網路 VPC 關聯。
如果服務網路擁有者建立服務網路資源關聯,但未啟用私有 DNS,即使服務網路端點或服務網路 VPC 關聯上已啟用私有 DNS,VPC Lattice 也不會在服務網路連線的任何 VPCs 中為該資源組態佈建私有託管區域。
**Topics**
+ [管理服務網路服務關聯](#service-network-service-associations)
+ [管理服務網路資源關聯](#service-network-resource-config-associations)
+ [管理服務網路 VPC 關聯](#service-network-vpc-associations)
+ [管理服務網路 VPC 端點關聯](#service-network-vpc-endpoint-associations)
## 管理服務網路服務關聯
您可以關聯位於您帳戶中的服務,或從不同帳戶與您共用的服務。這是建立服務網路時的選用步驟。不過,在您建立服務關聯之前,服務網路無法完全運作。如果服務擁有者的帳戶具有必要的存取權,則其服務可以與服務網路建立關聯。如需詳細資訊,請參閱[VPC Lattice 的身分型政策範例](security_iam_id-based-policies.md#security_iam_id-based-policy-examples)。
當您刪除服務關聯時,服務就無法再連線到服務網路中的其他服務。
**使用主控台管理服務關聯**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格的 **VPC Lattice** 下,選擇**服務網路**。
1. 選取服務網路的名稱以開啟其詳細資訊頁面。
1. 選擇**服務關聯**索引標籤。
1. 若要建立關聯,請執行下列動作:
1. 選擇**建立關聯**。
1. 從服務中選取**服務**。若要建立服務,請選擇**建立 Amazon VPC Lattice 服務**。
1. (選用) 若要新增標籤,請展開**服務關聯標籤**,選擇**新增標籤**,然後輸入標籤索引鍵和標籤值。
1. 選擇**儲存變更**。
1. 若要刪除關聯,請選取關聯的核取方塊,然後選擇**動作**、**刪除服務關聯**。出現確認提示時,請輸入 **confirm**,然後選擇 **Delete** (刪除)。
**使用 建立服務關聯 AWS CLI**
使用 [create-service-network-service-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-service-association.html) 命令。
**使用 刪除服務關聯 AWS CLI**
使用 [delete-service-network-service-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-service-association.html) 命令。
## 管理服務網路資源關聯
資源組態是代表單一資源或一組資源的邏輯物件。您可以關聯位於您帳戶中的資源組態,或從不同帳戶與您共用的資源組態。這是建立服務網路時的選用步驟。如果資源組態擁有者的帳戶具有必要的存取權,則可以將其資源組態與服務網路建立關聯。如需詳細資訊,請參閱 [VPC Lattice 的身分型政策範例](https://docs.aws.amazon.com/vpc-lattice/latest/ug/security_iam_id-based-policies.html#security_iam_id-based-policy-examples)。
### 管理服務網路與資源組態之間的關聯
您可以建立或刪除服務網路與資源組態之間的關聯。
**使用主控台管理資源組態關聯**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格的 **PrivateLink 和 Lattice** 下,選擇**服務網路**。
1. 選取服務網路的名稱以開啟其詳細資訊頁面。
1. 選擇**資源組態關聯**索引標籤。
1. 若要建立關聯,請執行下列動作:
1. 選擇**建立關聯**。
1. 針對**資源組態**,選取資源組態。
1. 針對 **DNS 名稱**,選取**啟用私有 DNS**,以允許 VPC Lattice 根據資源組態的網域名稱,為您的資源組態關聯佈建私有託管區域。
1. (選用) 若要新增標籤,請展開**服務關聯標籤**,選擇**新增標籤**,然後輸入標籤索引鍵和標籤值。
1. 選擇**儲存變更**。
1. 若要刪除關聯,請選取關聯的核取方塊,然後選擇**動作**、**刪除**。出現確認提示時,請輸入 **confirm**,然後選擇 **Delete** (刪除)。
**使用 建立資源組態關聯 AWS CLI**
使用 [create-service-network-resource-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-resource-association.html) 命令。
**使用 刪除資源組態關聯 AWS CLI**
使用 [delete-service-network-resource-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-resource-association.html) 命令。
## 管理服務網路 VPC 關聯
如果用戶端位於與服務網路相關聯的 VPCs 中,用戶端可以將請求傳送至與服務網路相關聯的資源組態中指定的服務和資源。流經 VPC 互連連線或傳輸閘道的用戶端流量,只能透過使用類型為服務網路的 VPC 端點的服務網路。
建立 VPC 關聯是建立服務網路時的選用步驟。如果 VPCs的帳戶具有必要的存取權,則網路擁有者可以將 VPC 與服務網路建立關聯。如需詳細資訊,請參閱[VPC Lattice 的身分型政策範例](security_iam_id-based-policies.md#security_iam_id-based-policy-examples)。
當您建立與資源組態的 VPC 關聯時,您可以指定私有 DNS 偏好設定。此偏好設定允許 VPC Lattice 代表資源取用者佈建私有託管區域。如需詳細資訊,請參閱[資源提供者的自訂網域名稱](resource-configuration.md#custom-domain-name-resource-providers)。
當您刪除 VPC 關聯時,VPCs中的用戶端無法再連線到服務網路中的服務。
**使用主控台管理 VPC 關聯**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中的 **VPC Lattice** 下,選擇**服務網路**。
1. 選取服務網路的名稱以開啟其詳細資訊頁面。
1. 選擇 **VPC 關聯**標籤。
1. 若要建立 VPC 關聯,請執行下列動作:
1. 選擇**建立 VPC 關聯**。
1. 選擇**新增 VPC 關聯**。
1. 從 VPC 選取 **VPC**,並從安全群組選取最多五個**安全群組**。若要建立安全群組,請選擇**建立新安全群組**。
1. (選用) 若要允許 VPC Lattice 根據資源組態的網域名稱佈建私有託管區域,請針對 **DNS 名稱**選取**啟用 DNS 名稱**,然後執行下列動作:
1. 針對**私有 DNS 偏好設定**,選取偏好設定。
如果您選擇**所有網域**,VPC Lattice 會為資源組態的任何自訂網域名稱佈建私有託管區域。
1. (選用) 如果您選擇**已驗證和指定的網域**或**指定的網域**,請輸入您希望 VPC Lattice 為其佈建託管區域的以逗號分隔的網域清單。VPC Lattice 只有在與您的私有網域清單相符時,才會佈建託管區域。您可以使用萬用字元比對。
1. (選用) 若要新增標籤,請展開 **VPC 關聯標籤**,選擇**新增標籤**,然後輸入標籤索引鍵和標籤值。
1. 選擇**儲存變更**。
1. 若要編輯關聯的安全群組,請選取關聯的核取方塊,然後選擇**動作**、**編輯安全群組**。視需要新增和移除安全群組。
1. 若要刪除關聯,請選取關聯的核取方塊,然後選擇**動作**、**刪除 VPC 關聯**。出現確認提示時,請輸入 **confirm**,然後選擇 **Delete** (刪除)。
**使用 建立 VPC 關聯 AWS CLI**
使用 [create-service-network-vpc-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-vpc-association.html) 命令。
**使用 更新 VPC 關聯的安全群組 AWS CLI**
使用 [update-service-network-vpc-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/update-service-network-vpc-association.html) 命令。
**使用 刪除 VPC 關聯 AWS CLI**
使用 [delete-service-network-vpc-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-vpc-association.html) 命令。
## 管理服務網路 VPC 端點關聯
用戶端可以透過其 VPC 中的 VPC 端點 (由 提供支援 AWS PrivateLink),將請求傳送至資源組態中指定的服務和資源。服務*網路*類型的 VPC 端點會將 VPC 連線至服務網路。從 VPC 外部透過 VPC 對等互連的用戶端流量,Transit Gateway、Direct Connect 或 VPN 可以使用 VPC 端點來連接 服務和資源組態。使用 VPC 端點,您可以將 VPC 連線到多個服務網路。當您在 VPC 中建立 VPC 端點時,來自 VPC 的 IP 地址 (而不是來自[受管字首清單](security-groups.md#managed-prefix-list)的 IP 地址) 會用來建立與服務網路的連線。
當您建立與資源組態的 VPC 關聯時,您可以指定私有 DNS 偏好設定。此偏好設定允許 VPC Lattice 代表資源取用者佈建私有託管區域。如需詳細資訊,請參閱[資源提供者的自訂網域名稱](resource-configuration.md#custom-domain-name-resource-providers)。
**使用主控台管理 VPC 端點關聯**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格的 **VPC Lattice** 下,選擇**服務網路**。
1. 選取服務網路的名稱以開啟其詳細資訊頁面。
1. 選擇**端點關聯**索引標籤,以檢視連接到您服務網路的 VPC 端點。
1. 選取 VPC 端點的端點 ID 以開啟其詳細資訊頁面。然後修改或刪除 VPC 端點關聯。
**使用主控台建立新的 VPC 端點關聯**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格的 **VPC Lattice** 下,選擇**端點**。
1. 選擇**建立端點**。
1. 針對**類型**,選擇**服務網路**。
1. 選取您要連線至 VPC 的服務網路。
1. 選取 VPC、子網路和安全群組。
1. (選用) 若要啟用私有 DNS,請選擇**啟用私有 DNS**。
1. (選用) 若要新增標籤,請展開 **VPC 關聯標籤**,選擇**新增標籤**,然後輸入標籤索引鍵和標籤值。
1. 選擇**建立端點**。
若要進一步了解如何連線至服務網路的 VPC 端點,請參閱《 *AWS PrivateLink 使用者指南*》中的[存取服務網路](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-service-networks.html)。
# 編輯 VPC Lattice 服務網路的存取設定
存取設定可讓您設定和管理服務網路的用戶端存取。存取設定包括*身分驗證類型*和*身分驗證政策*。驗證政策可協助您驗證和授權流向 VPC Lattice 內服務的流量。服務網路的存取設定不適用於與服務網路相關聯的資源組態。
您可以在服務網路層級、服務層級或兩者套用身分驗證政策。一般而言,身分驗證政策會由網路擁有者或雲端管理員套用。他們可以實作粗略精細的授權,例如,允許來自組織內的已驗證呼叫,或允許符合特定條件的匿名 GET 請求。在服務層級,服務擁有者可以套用精細的控制項,這可能更嚴格。如需詳細資訊,請參閱[使用身分驗證政策控制對 VPC Lattice 服務的存取](auth-policies.md)。
**使用主控台新增或更新存取政策**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格的 **VPC Lattice** 下,選擇**服務網路**。
1. 選取服務網路的名稱以開啟其詳細資訊頁面。
1. 選擇**存取**索引標籤以檢查目前的存取設定。
1. 若要更新存取設定,請選擇**編輯存取設定**。
1. 如果您希望關聯 VPCs中的用戶端存取此服務網路中的服務,請選擇**無****驗證類型**。
1. 若要將資源政策套用至服務網路,請針對**驗證類型**選擇 **AWS IAM**,並針對**驗證政策**執行下列其中一項:
+ 在輸入欄位中輸入政策。例如,您可以複製和貼上的政策,請選擇**政策範例**。
+ 選擇**套用政策範本**,然後選取**允許已驗證和未驗證的存取**範本。此範本允許來自另一個帳戶的用戶端透過簽署請求 (表示已驗證) 或以匿名方式 (表示未驗證) 存取服務。
+ 選擇**套用政策範本**,然後選取**僅允許已驗證的存取**範本。此範本僅允許來自另一個帳戶的用戶端透過簽署請求來存取服務 (表示已驗證)。
1. 選擇**儲存變更**。
**使用 新增或更新存取政策 AWS CLI**
使用 [put-auth-policy](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/put-auth-policy.html) 命令。
# 編輯 VPC Lattice 服務網路的監控詳細資訊
VPC Lattice 會為每個請求和回應產生指標和日誌,從而更有效地監控和疑難排解應用程式。
您可以啟用存取日誌,並指定日誌的目的地資源。VPC Lattice 可以將日誌傳送至下列資源:CloudWatch Log 群組、Firehose 交付串流和 S3 儲存貯體。
**使用主控台啟用存取日誌或更新日誌目的地**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格的 **VPC Lattice** 下,選擇**服務網路**。
1. 選取服務網路的名稱以開啟其詳細資訊頁面。
1. 選擇 **Monitoring** (監控) 索引標籤。檢查**存取日誌**,查看是否已啟用存取日誌。
1. 若要啟用或停用存取日誌,請選擇**編輯存取日誌**,然後開啟或關閉**存取日誌**切換開關。
1. 啟用存取日誌時,您必須選取交付目的地的類型,然後建立或選擇存取日誌的目的地。您也可以隨時變更交付目的地。例如:
+ 選取 **CloudWatch Log 群組**,然後選擇 CloudWatch Log 群組。若要建立日誌群組,請選擇**在 CloudWatch 中建立日誌群組**。
+ 選取 **S3 儲存貯**體並輸入 S3 儲存貯體路徑,包括任何字首。若要搜尋 S3 儲存貯體,請選擇**瀏覽 S3**。
+ 選取 **Kinesis Data Firehose 交付串流**,然後選擇交付串流。若要建立交付串流,請選擇**在 Kinesis 中建立交付串流**。
1. 選擇**儲存變更**。
**使用 啟用存取日誌 AWS CLI**
使用 [create-access-log-subscription](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-access-log-subscription.html) 命令。
**使用 更新日誌目的地 AWS CLI**
使用 [update-access-log-subscription](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/update-access-log-subscription.html) 命令。
**使用 停用存取日誌 AWS CLI**
使用 [delete-access-log-subscription](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-access-log-subscription.html) 命令。
# 管理 VPC Lattice 服務網路的標籤
標籤可協助您以不同的方式分類服務網路,例如,依用途、擁有者或環境。
您可以將多個標籤新增至每個服務網路。每個服務網路的標籤索引鍵必須是唯一的。如果您使用與服務網路相關聯的金鑰新增標籤,則會更新該標籤的值。您可以使用字母、空格、數字 (UTF-8) 等字元,以及下列特殊字元:\$1 - = 。\$1 : / @。不可使用結尾或前方空格。標籤值區分大小寫。
**使用主控台新增或刪除標籤**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格的 **VPC Lattice** 下,選擇**服務網路**。
1. 選取服務網路的名稱以開啟其詳細資訊頁面。
1. 選擇 **Tags** (標籤) 索引標籤。
1. 若要新增標籤,請選擇**新增標籤**,然後輸入標籤索引鍵和標籤值。若要新增另一個標籤,請再次選擇**新增標籤**。當您完成新增標籤的作業時,請選擇 **Save changes (儲存變更)**。
1. 若要刪除標籤,請選取標籤的核取方塊,然後選擇**刪除**。出現確認提示時,請輸入 **confirm**,然後選擇 **Delete** (刪除)。
**使用 新增或刪除標籤 AWS CLI**
使用 [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/tag-resource.html) 和 [untag-resource](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/untag-resource.html) 命令。
# 刪除 VPC Lattice 服務網路
您必須先刪除服務網路與任何服務、資源組態、VPC 或 VPC 端點可能具有的所有關聯,才能刪除服務網路。當您刪除服務網路時,我們也會刪除與服務網路相關的所有資源,例如資源政策、身分驗證政策和存取日誌訂閱。
**使用主控台刪除服務網路**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格的 **VPC Lattice** 下,選擇**服務網路**。
1. 選取服務網路的核取方塊,然後選擇**動作**、**刪除服務網路**。
1. 出現確認提示時,請輸入 **confirm**,然後選擇 **Delete** (刪除)。
**使用 刪除服務網路 AWS CLI**
使用 [delete-service-network](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network.html) 命令。