Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configuration d'un point de terminaison d'interface
Après avoir créé un point de terminaison de VPC d'interface, vous pouvez mettre à jour sa configuration.
**Topics**
+ [Ajouter ou supprimer des sous-réseaux](#add-remove-subnets)
+ [Association de groupes de sécurité](#associate-security-groups)
+ [Pour modifier la politique de point de terminaison de VPC](#edit-vpc-endpoint-policy)
+ [Activation de noms DNS privés](#enable-private-dns-names)
+ [Gestion des balises](#add-remove-interface-endpoint-tags)
## Ajouter ou supprimer des sous-réseaux
Vous pouvez choisir un sous-réseau par zone de disponibilité pour votre point de terminaison d'interface. Si vous ajoutez un sous-réseau, nous créons une interface réseau de point de terminaison dans le sous-réseau et lui attribuons une adresse IP privée à partir de la plage d'adresses IP du sous-réseau. Si vous supprimez un sous-réseau, nous supprimons son interface réseau de point de terminaison. Pour de plus amples informations, veuillez consulter [Sous-réseaux et zones de disponibilité](privatelink-access-aws-services.md#aws-service-subnets-zones).
**Pour modifier les sous-réseaux à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le panneau de navigation, choisissez **Points de terminaison**.
1. Sélectionnez le point de terminaison d'interface.
1. Choisissez **Actions**, **Manage subnets** (Gérer les sous-réseaux).
1. Sélectionnez ou désélectionnez les zones de disponibilité selon vos besoins. Pour chaque zone de disponibilité, sélectionnez un sous-réseau. Par défaut, nous sélectionnons les adresses IP dans les plages d'adresses IP des sous-réseaux et les attribuons aux interfaces réseau des points de terminaison. Pour choisir les adresses IP d'une interface réseau de point de terminaison, sélectionnez **Désigner les adresses IP** et entrez une IPv4 adresse dans la plage d'adresses de sous-réseau. Si le service de point de terminaison le prend en charge IPv6, vous pouvez également saisir une IPv6 adresse à partir de la plage d'adresses de sous-réseau.
Si vous spécifiez une adresse IP pour un sous-réseau qui possède déjà une interface réseau de point de terminaison pour ce point de terminaison d'un VPC, nous remplaçons l'interface réseau de point de terminaison par une nouvelle. Ce processus déconnecte temporairement le sous-réseau et le point de terminaison d'un VPC.
1. Choisissez **Modify subnets** (Modifier les sous-réseaux).
**Pour modifier les sous-réseaux à l'aide de la ligne de commande**
+ [modify-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint.html) (AWS CLI)
+ [Edit-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpoint.html)(Outils pour Windows PowerShell)
## Association de groupes de sécurité
Vous pouvez modifier les groupes de sécurité qui sont associés aux interfaces réseau pour votre point de terminaison d'interface. Les règles du groupe de sécurité contrôlent le trafic autorisé vers l'interface réseau de point de terminaison à partir des ressources de votre VPC.
**Pour modifier les groupes de sécurité à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le panneau de navigation, choisissez **Points de terminaison**.
1. Sélectionnez le point de terminaison d'interface.
1. Choisissez **Actions**, **Gérer les groupes de sécurité**.
1. Activez ou désactivez des groupes de sécurité si nécessaire.
1. Choisissez **Modify security groups** (Modifier les groupes de sécurité).
**Pour modifier les groupes de sécurité à l'aide de la ligne de commande**
+ [modify-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint.html) (AWS CLI)
+ [Edit-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpoint.html)(Outils pour Windows PowerShell)
## Pour modifier la politique de point de terminaison de VPC
S'il Service AWS prend en charge les politiques de point de terminaison, vous pouvez modifier la politique de point de terminaison pour le point de terminaison. Après avoir mis à jour une politique de point de terminaison, il faut parfois quelques minutes pour que les changements prennent effet. Pour de plus amples informations, veuillez consulter [Politiques de point de terminaison](vpc-endpoints-access.md).
**Pour modifier la politique de point de terminaison à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le panneau de navigation, choisissez **Points de terminaison**.
1. Sélectionnez le point de terminaison d'interface.
1. Choisissez **Actions**, **Manage policy** (Gérer la politique).
1. Choisissez **Full Access** (Accès complet) pour autoriser un accès complet au service, ou choisissez **Custom** (Personnalisé) et joignez une politique personnalisée.
1. Choisissez **Enregistrer**.
**Pour modifier la politique de point de terminaison à l'aide de la ligne de commande**
+ [modify-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint.html) (AWS CLI)
+ [Edit-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpoint.html)(Outils pour Windows PowerShell)
## Activation de noms DNS privés
Nous vous recommandons d’activer des noms d’hôtes DNS privés pour votre point de terminaison de VPC pour les Services AWS. Cela garantit que les demandes qui utilisent les points de terminaison du service public, telles que les demandes effectuées via un AWS SDK, sont résolues vers votre point de terminaison VPC.
Pour utiliser des noms DNS privés, vous devez activer à la fois [les noms d'hôte DNS et la résolution DNS](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating) pour votre VPC. Après avoir activé les noms DNS privés, quelques minutes peuvent s'écouler avant que les adresses IP privées ne soient disponibles. Les enregistrements DNS que nous créons lorsque vous activez les noms DNS privés sont privés. Le nom DNS privé n'est donc pas résoluble publiquement.
**Pour modifier l'option des noms DNS privés à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le panneau de navigation, choisissez **Points de terminaison**.
1. Sélectionnez le point de terminaison d'interface.
1. Choisissez **Actions**, **Modify private DNS name** (Modifier le nom DNS privé).
1. Sélectionnez ou désélectionnez **Enable for this endpoint** (Activer pour ce point de terminaison) selon les besoins.
1. Si le service est Amazon S3, si vous avez sélectionné **Activer pour ce point de terminaison** à l'étape précédente, sélectionnez également **Activer le DNS privé uniquement pour un point de terminaison entrant**. Si vous préférez la fonctionnalité DNS privée standard, désactivez l'option **Activer le DNS privé uniquement pour un point de terminaison entrant**. Si vous ne disposez pas d'un point de terminaison de passerelle pour Amazon S3 en plus d'un point de terminaison d'interface pour Amazon S3 et que vous sélectionnez **Activer le DNS privé uniquement pour un point de terminaison entrant**, vous recevrez un message d'erreur lorsque vous enregistrerez les modifications à l'étape suivante. Pour de plus amples informations, veuillez consulter [DNS privé](vpc-endpoints-s3.md#private-dns-s3).
1. Sélectionnez **Save Changes (Enregistrer les modifications)**.
**Pour modifier l'option des noms DNS privés à l'aide de la ligne de commande**
+ [modify-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint.html) (AWS CLI)
+ [Edit-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpoint.html)(Outils pour Windows PowerShell)
## Gestion des balises
Vous pouvez marquer votre point de terminaison d'interface pour vous aider à l'identifier ou à le catégoriser en fonction des besoins de votre organisation.
**Pour gérer les balises à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le panneau de navigation, choisissez **Points de terminaison**.
1. Sélectionnez le point de terminaison d'interface.
1. Choisissez **Actions**, **Manage tags** (Gérer les balises).
1. Pour chaque balise à ajouter, choisissez **Add new tag** (Ajouter une nouvelle balise) et saisissez la clé et la valeur de la balise.
1. Pour supprimer une balise, choisissez **Remove** (Supprimer) à droite de la clé et de la valeur de la balise.
1. Choisissez **Enregistrer**.
**Pour gérer les balises à l'aide de la ligne de commande**
+ [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) et [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-tags.html) (AWS CLI)
+ [New-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Tag.html)et [Remove-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2Tag.html)(Outils pour Windows PowerShell)