Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Konfigurieren eines Schnittstellenendpunkts
Nachdem Sie einen Schnittstellen-VPC-Endpunkt erstellt haben, können Sie dessen Konfiguration aktualisieren.
**Topics**
+ [Hinzufügen oder Entfernen von Subnetzen](#add-remove-subnets)
+ [Weisen Sie Sicherheitsgruppen zu](#associate-security-groups)
+ [Bearbeiten der VPC-Endpunktrichtlinie](#edit-vpc-endpoint-policy)
+ [Aktivieren von privaten DNS-Namen](#enable-private-dns-names)
+ [Verwalten von Tags](#add-remove-interface-endpoint-tags)
## Hinzufügen oder Entfernen von Subnetzen
Sie können ein Subnetz pro Availability Zone für Ihren Schnittstellenendpunkt auswählen. Wenn Sie ein Subnetz hinzufügen, erstellen wir eine Endpunktnetzwerkschnittstelle im Subnetz und weisen ihr eine private IP-Adresse aus dem IP-Adressbereich des Subnetzes zu. Wenn Sie ein Subnetz entfernen, löschen wir dessen Endpunkt-Netzwerkschnittstelle. Weitere Informationen finden Sie unter [Subnetze und Availability Zones](privatelink-access-aws-services.md#aws-service-subnets-zones).
**So ändern Sie die Subnetze mithilfe der Konsole**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich **Endpunkte** aus.
1. Wählen Sie den Schnittstellenendpunkt.
1. Wählen Sie **Actions** (Aktionen), **Manage Subnets** (Subnetze verwalten).
1. Aktivieren oder deaktivieren Sie Availability Zones nach Bedarf. Wählen Sie für jede Availability Zone ein Subnetz aus. Standardmäßig wählen wir IP-Adressen aus den Subnetz-IP-Adressbereichen aus und weisen sie den Endpunkt-Netzwerkschnittstellen zu. Um die IP-Adressen für eine Endpunkt-Netzwerkschnittstelle auszuwählen, wählen Sie **IP-Adressen festlegen und geben Sie eine IPv4 Adresse aus dem Subnetzadressbereich** ein. Wenn der Endpunktdienst dies unterstützt IPv6, können Sie auch eine IPv6 Adresse aus dem Subnetz-Adressbereich eingeben.
Wenn Sie eine IP-Adresse für ein Subnetz angeben, das bereits über eine Endpunkt-Netzwerkschnittstelle für diesen VPC-Endpunkt verfügt, ersetzen wir die Endpunkt-Netzwerkschnittstelle durch eine neue. Dieser Prozess trennt vorübergehend die Verbindung zwischen dem Subnetz und dem VPC-Endpunkt.
1. Wählen Sie **Modify subnets** (Subnetze modifizieren).
**So ändern Sie die Subnetze über die Befehlszeile**
+ [modify-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint.html) (AWS CLI)
+ [Edit-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpoint.html)(Tools für Windows PowerShell)
## Weisen Sie Sicherheitsgruppen zu
Sie können die Sicherheitsgruppen ändern, die den Netzwerkschnittstellen für Ihren Schnittstellenendpunkt zugeordnet sind. Die Sicherheitsgruppenregeln steuern den Datenverkehr, der von den Ressourcen in Ihrer VPC zur Endpunkt-Netzwerkschnittstelle zulässig ist.
**Ändern der Sicherheitsgruppen mithilfe der Konsole**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich **Endpunkte** aus.
1. Wählen Sie den Schnittstellenendpunkt.
1. Wählen Sie **Actions (Aktionen)**, **Manage security groups (Verwalten von Sicherheitsgruppen)**.
1. Aktivieren oder deaktivieren Sie die Auswahl von Sicherheitsgruppen nach Bedarf.
1. Wählen Sie **Modify security groups** (Ändern von Sicherheitsgruppen).
**Ändern der Sicherheitsgruppen mithilfe der Befehlszeile**
+ [modify-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint.html) (AWS CLI)
+ [Edit-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpoint.html)(Tools für Windows PowerShell)
## Bearbeiten der VPC-Endpunktrichtlinie
Wenn der AWS-Service Endpunktrichtlinien unterstützt, können Sie die Endpunktrichtlinie für den Endpunkt bearbeiten. Nachdem Sie eine Endpunktrichtlinie aktualisiert haben, kann es einige Minuten dauern, bis die Änderungen wirksam werden. Weitere Informationen finden Sie unter [Endpunktrichtlinien](vpc-endpoints-access.md).
**So ändern Sie die Endpunktrichtlinie mithilfe der Konsole**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich **Endpunkte** aus.
1. Wählen Sie den Schnittstellenendpunkt.
1. Wählen Sie **Actions** (Aktionen), **Manage policy** (Verwalten von Richtlinien).
1. Wählen Sie **Full Access** (Voller Zugriff), um vollen Zugriff auf den Service zu gewähren, oder wählen Sie **Custom** (Benutzerdefiniert), und fügen Sie eine benutzerdefinierte Richtlinie hinzu.
1. Wählen Sie **Speichern**.
**So ändern Sie die Endpunktrichtlinie mithilfe der Befehlszeile**
+ [modify-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint.html) (AWS CLI)
+ [Edit-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpoint.html)(Tools für Windows PowerShell)
## Aktivieren von privaten DNS-Namen
Wir empfehlen die Aktivierung privater DNS-Namen für Ihren VPC-Endpunkt für AWS-Services. Dadurch wird sichergestellt, dass Anfragen, die die Endpunkte des öffentlichen Dienstes verwenden, z. B. Anfragen, die über ein AWS SDK gestellt wurden, an Ihren VPC-Endpunkt weitergeleitet werden.
Um privates DNS zu verwenden, müssen Sie sowohl [DNS-Hostnamen als auch die DNS-Auflösung](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating) für Ihre VPC aktivieren. Nachdem Sie private DNS-Namen aktiviert haben, kann es einige Minuten dauern, bis die privaten IP-Adressen verfügbar sind. Die DNS-Einträge, die wir erstellen, wenn Sie private DNS-Namen aktivieren, sind privat. Daher kann der private DNS-Name nicht öffentlich aufgelöst werden.
**So ändern Sie die Option für private DNS-Namen mithilfe der Konsole**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich **Endpunkte** aus.
1. Wählen Sie den Schnittstellenendpunkt.
1. Wählen Sie **Actions** (Aktionen), **Modify Private DNS names** (Private DNS-Namen ändern).
1. **Enable for this endpoint** (Für diesen Endpunkt aktivieren) nach Bedarf auswählen oder löschen.
1. Wenn es sich bei dem Service um Amazon S3 handelt, wählen Sie im vorherigen Schritt **Für diesen Endpunkt aktivieren** auch **Privates DNS nur für eingehenden Endpunkt aktivieren**. Wenn Sie die standardmäßige private DNS-Funktionalität bevorzugen, deaktivieren Sie **Privates DNS nur für eingehenden Endpunkt aktivieren**. Wenn Sie zusätzlich zu einem Schnittstellenendpunkt für Amazon S3 keinen Gateway-Endpunkt für Amazon S3 haben und Sie **Privates DNS nur für eingehenden Endpunkt aktivieren** auswählen, erhalten Sie beim Speichern der Änderungen im nächsten Schritt eine Fehlermeldung. Weitere Informationen finden Sie unter [Privates DNS](vpc-endpoints-s3.md#private-dns-s3).
1. Wählen Sie **Änderungen speichern ** aus.
**So ändern Sie die Option für private DNS-Namen mithilfe der Befehlszeile**
+ [modify-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint.html) (AWS CLI)
+ [Edit-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpoint.html)(Tools für Windows) PowerShell
## Verwalten von Tags
Sie können Ihren Schnittstellenendpunkt markieren, um ihn zu identifizieren oder in Übereinstimmung mit den Anforderungen Ihrer Organisation kategorisieren zu können.
**So verwalten Sie Tags mit der Konsole**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich **Endpunkte** aus.
1. Wählen Sie den Schnittstellenendpunkt.
1. Klicken Sie auf **Actions** (Aktionen), **Manage tags** (Markierungen verwalten).
1. Wählen Sie für jede Markierung **Add new tag** (Neue Markierung hinzufügen) und geben Sie den Schlüssel und Wert der Markierung ein.
1. Um eine Markierung zu entfernen, wählen Sie **Remove** (Entfernen) rechts neben dem Schlüssel und dem Wert der Markierung aus.
1. Wählen Sie **Speichern**.
**So verwalten Sie Tags mit der Befehlszeile**
+ [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) und [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-tags.html) (AWS CLI)
+ [New-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Tag.html)und [Remove-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2Tag.html)(Tools für Windows PowerShell)