Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erstellen Sie eine private Verbindung zwischen einer VPC und EBS Direct APIs
Sie können direkt eine private Verbindung zwischen Ihrer VPC und EBS herstellen, APIs indem Sie einen *VPC-Schnittstellen-Endpunkt* erstellen, der von betrieben wird. [AWS PrivateLink](https://aws.amazon.com/privatelink/) Sie können direkt auf EBS zugreifen, APIs als wäre es in Ihrer VPC, ohne ein Internet-Gateway, ein NAT-Gerät, eine VPN-Verbindung oder AWS Direct Connect eine Verbindung zu verwenden. Instances in Ihrer VPC benötigen keine öffentlichen IP-Adressen, um direkt mit EBS zu kommunizieren. APIs
Wir erstellen eine Endpunkt-Netzwerkschnittstelle in jedem Subnetz, das Sie für den Schnittstellen-Endpunkt aktivieren.
*Weitere Informationen finden Sie AWS PrivateLink im Leitfaden unter [Zugriff AWS-Services durch](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html).AWS PrivateLink *
## Überlegungen zu direkten APIs EBS-VPC-Endpunkten
*Bevor Sie einen VPC-Schnittstellen-Endpunkt für EBS Direct einrichten APIs, lesen Sie die [Überlegungen](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints) im AWS PrivateLink Handbuch.*
Standardmäßig ist der vollständige Zugriff auf EBS Direct über den APIs Endpunkt zulässig. Sie können den Zugriff auf den Schnittstellenendpunkt mithilfe von VPC-Endpunktrichtlinien steuern. Sie können Ihrem VPC-Endpunkt eine Endpunktrichtlinie hinzufügen, die den Zugriff auf EBS Direct steuert. APIs Die Richtlinie gibt die folgenden Informationen an:
+ Der **Principal**, der Aktionen ausführen kann.
+ Die **Aktionen**, die ausgeführt werden können.
+ Die **Ressourcen**, auf denen Aktionen ausgeführt werden können.
Weitere Informationen finden Sie unter [Steuerung des Zugriffs auf Services mit VPC-Endpunkten](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) im *Amazon VPC Benutzerhandbuch*.
Im Folgenden finden Sie ein Beispiel für eine Endpunktrichtlinie für EBS Direct APIs. Wenn diese Richtlinie an einen Endpunkt angehängt ist, gewährt sie Zugriff auf alle direkten APIs EBS-Aktionen auf allen Ressourcen, mit Ausnahme von Snapshots, die mit Schlüssel `Environment` und Wert gekennzeichnet sind. `Test`
```
{
"Statement": [
{
"Effect": "Deny",
"Action": "ebs:*",
"Principal": "*",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/Environment": "Test"
}
}
},
{
"Effect": "Allow",
"Action": "ebs:*",
"Principal": "*",
"Resource": "*"
}
]
}
```
## Erstellen Sie einen VPC-Schnittstellen-Endpunkt für EBS Direct APIs
Sie können einen VPC-Endpunkt für EBS Direct entweder APIs mit der Amazon VPC-Konsole oder mit () erstellen. AWS Command Line Interface AWS CLI Weitere Informationen finden Sie unter [Erstellen eines VPC-Endpunkts](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) im *AWS PrivateLink -Leitfaden*.
Erstellen Sie einen VPC-Endpunkt für EBS Direct APIs mit einem der folgenden Dienstnamen:
+ `com.amazonaws.region.ebs`
+ `com.amazonaws.region.ebs-fips`— Um einen VPC-Schnittstellen-Endpunkt zu erstellen, der dem US-Regierungsstandard Federal Information Processing Standard (FIPS) Publication 140-2 entspricht.
**Anmerkung**
FIPS-konforme Schnittstellen-VPC-Endpunkte können für die folgenden Regionen erstellt werden: `us-east-1` \$1 \$1 \$1 \$1 \$1`us-east-2`. `us-west-1` `us-west-2` `ca-central-1` `ca-west-1` VPC-Endpunkte mit FIPS-kompatibler Schnittstelle unterstützen sowohl Datenverkehr als auch. IPv4 IPv6
Wenn Sie privates DNS für den Endpunkt aktivieren, können Sie API-Anfragen direkt an EBS richten, indem Sie den Standard-DNS-Namen für die Region APIs verwenden, z. B. `ebs.us-east-1.amazonaws.com`