Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erforderliche VPC-Endpunkte und DNS-Konfiguration
<a name="required-endpoints-dns-configuration"></a>

AWS-Managementkonsole Für Private Access sind die folgenden zwei VPC-Endpunkte pro Region erforderlich. Ersetzen Sie es *region* durch Ihre eigenen Regionsinformationen.

1. com.amazonaws. *region*.console für AWS-Managementkonsole

1. com.amazonaws. *region*. melden Sie sich an für AWS-Anmeldung

**Anmerkung**  
Geben Sie immer die Infrastruktur und Netzwerkkonnektivität für die Region USA Ost (Nord-Virginia) (us-east-1) an, unabhängig davon, welche anderen Regionen Sie für die AWS-Managementkonsole verwenden. Sie können AWS Transit Gateway verwenden, um die Konnektivität zwischen USA Ost (Nord-Virginia) und allen anderen Regionen einzurichten. Weitere Informationen finden Sie unter [Erste Schritte mit Transit Gateways](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html) im *Amazon VPC Transit Gateways-Handbuch*. Sie können auch Amazon VPC Peering verwenden. Weitere Informationen finden Sie unter [Was ist VPC Peering?](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) im *Amazon VPC Peering-Handbuch*. Einen Vergleich dieser Optionen finden Sie unter [Amazon VPC-to-Amazon VPC-Konnektivitätsoptionen](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/amazon-vpc-to-amazon-vpc-connectivity-options.html) im *Whitepaper Amazon Virtual Private Cloud Connectivity Options*.

**Topics**
+ [

# DNSKonfiguration für und AWS-Managementkonsole AWS-Anmeldung
](dns-configuration-console-signin.md)
+ [

# VPC-Endpunkte und DNS Konfiguration für AWS Dienste in der AWS-Managementkonsole
](vpc-dns-configuration-aws-services.md)

# DNSKonfiguration für und AWS-Managementkonsole AWS-Anmeldung
<a name="dns-configuration-console-signin"></a>

Um Ihren Netzwerkverkehr an die jeweiligen VPC-Endpunkte weiterzuleiten, konfigurieren Sie DNS-Datensätze in dem Netzwerk, von dem aus Ihre Benutzer auf die AWS-Managementkonsole zugreifen. Diese DNS-Datensätze leiten den Browserverkehr Ihrer Benutzer zu den von Ihnen erstellten VPC-Endpunkten weiter.

Sie können eine einzelne gehostete Zone erstellen. Endpunkte wie `health.aws.amazon.com` und `docs.aws.amazon.com` werden jedoch nicht zugänglich sein, da sie keine VPC-Endpunkte haben. Sie müssen diese Domains an das öffentliche Internet weiterleiten. Wir empfehlen, zwei private gehostete Zonen pro Region zu erstellen, eine für `signin.aws.amazon.com` und eine für `console.aws.amazon.com` mit den folgenden CNAME-Datensätzen:
+ Melden Sie sich an
  + *region*.signin.aws.amazon.com zeigt auf den AWS-Anmeldung VPC-Endpunkt in der Anmeldezone, wo sich die gewünschte Region befindet DNS *region*
  + signin.aws.amazon.com zeigt auf den AWS Sign-In VPC-Endpunkt in USA Ost (Nord-Virginia) (us-east-1)
+ Konsole
  + *region*.console.aws.amazon.com zeigt auf den AWS-Managementkonsole VPC-Endpunkt in der Konsolenzone, wo sich die gewünschte Region befindet DNS *region*
  + \$1. *region*.console.aws.amazon.com zeigt auf den AWS-Managementkonsole VPC-Endpunkt in der Konsolenzone, wo sich die gewünschte Region befindet DNS *region*
  + \$1. *region*.console.aws.amazon.com zeigt auf den VPC-Endpunkt in der AWS-Managementkonsole Konsolenzone DNS
  + Regionslose CNAME-Datensätze nur für die Region USA Ost (Nord-Virginia). Sie müssen immer die Region US East (Nord-Virginia) einrichten.
    + signin.aws.amazon.com zeigt auf den AWS-Anmeldung VPC-Endpunkt in USA Ost (Nord-Virginia) (us-east-1)
    + \$1.console.aws.amazon.com zeigt auf den AWS-Managementkonsole VPC-Endpunkt in USA Ost (Nord-Virginia) (us-east-1)

  Anweisungen zum Erstellen eines CNAME-Datensatzes finden Sie unter [Arbeiten mit Datensätzen](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/rrsets-working-with.html) im *Amazon Route 53-Entwicklerhandbuch*.

  Einige AWS Konsolen, darunter Amazon S3, verwenden unterschiedliche Muster für ihre DNS Namen. Nachfolgend finden Sie zwei Beispiele:
  + support.console.aws.amazon.com
  + s3.console.aws.amazon.com

  Um diesen Traffic an Ihren AWS-Managementkonsole VPC-Endpunkt weiterleiten zu können, müssen Sie diese Namen einzeln hinzufügen. Wir empfehlen Ihnen, das Routing für alle Endgeräte zu konfigurieren, um ein vollständig privates Erlebnis zu gewährleisten. Dies ist jedoch nicht erforderlich, um AWS-Managementkonsole Private Access zu verwenden.

  Die folgenden `json` Dateien enthalten die vollständige Liste der AWS-Service Endpunkte und Konsolenendpunkte, die pro Region konfiguriert werden müssen. Verwenden Sie das `PrivateIpv4DnsNames`-Feld unter dem `com.amazonaws.region.console`-Endpunkt für die DNS-Namen.
  + [https://configuration.private-access.console.amazonaws.com/us-east-1.config.json](https://configuration.private-access.console.amazonaws.com/us-east-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/us-east-2.config.json](https://configuration.private-access.console.amazonaws.com/us-east-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/us-west-2.config.json](https://configuration.private-access.console.amazonaws.com/us-west-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json](https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json]( https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/il-central-1.config.json](https://configuration.private-access.console.amazonaws.com/il-central-1.config.json)
**Anmerkung**  
Diese Liste wird jeden Monat aktualisiert, wenn wir AWS-Managementkonsole Private Access weitere Endpunkte hinzufügen. Um Ihre privat gehosteten Zonen auf dem neuesten Stand zu halten, rufen Sie regelmäßig die vorherige Dateiliste ab.

  Wenn Sie Route 53 zur Konfiguration verwenden, gehen Sie zu v2/hostedzones\$1DNS, um das Setup zu überprüfen. https://console.aws.amazon.com/route53/ DNS Stellen Sie für jede private gehostete Zone in Route 53 sicher, dass die folgenden Datensätze vorhanden sind.
  + console.aws.amazon.com
  + signin.aws.amazon.com
  + \$1. *region*.console.aws.amazon.com
  + *region*.console.aws.amazon.com
  + \$1. *region*.console.aws.amazon.com
  + signin.aws.amazon.com
  + *region*.signin.aws.amazon.com
  + Zusätzliche Datensätze in den zuvor aufgelisteten JSON-Dateien

# VPC-Endpunkte und DNS Konfiguration für AWS Dienste in der AWS-Managementkonsole
<a name="vpc-dns-configuration-aws-services"></a>

Die AWS-Managementkonsole Aufrufe erfolgen AWS-Services über eine Kombination aus direkten Browseranfragen und Anfragen, die von Webservern weitergeleitet werden. Um diesen Datenverkehr an Ihren AWS-Managementkonsole VPC-Endpunkt weiterzuleiten, müssen Sie den VPC-Endpunkt hinzufügen und DNS für jeden abhängigen AWS Dienst konfigurieren.

In den folgenden json Dateien sind die AWS PrivateLink unterstützten Dateien aufgeführt AWS-Services , die Sie verwenden können. Wenn ein Dienst nicht in diese Dateien integriert ist AWS PrivateLink, ist er nicht in diesen Dateien enthalten.
+ [https://configuration.private-access.console.amazonaws.com/us-east-1.config.json](https://configuration.private-access.console.amazonaws.com/us-east-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/us-east-2.config.json](https://configuration.private-access.console.amazonaws.com/us-east-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/us-west-2.config.json](https://configuration.private-access.console.amazonaws.com/us-west-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json](https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json]( https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/il-central-1.config.json](https://configuration.private-access.console.amazonaws.com/il-central-1.config.json)

Verwenden Sie das `ServiceName`-Feld für den VPC-Endpunkt des entsprechenden Services, um ihn zu Ihrer VPC hinzuzufügen.

**Anmerkung**  
Wir aktualisieren diese Liste jeden Monat, wenn wir mehr Servicekonsolen um Unterstützung für AWS-Managementkonsole Private Access erweitern. Um auf dem neuesten Stand zu bleiben, rufen Sie regelmäßig die vorherige Dateiliste ab und aktualisieren Sie Ihre VPC-Endpunkte.