Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Gestion des associations pour une configuration de ressources VPC Lattice
Les comptes clients avec lesquels vous partagez une configuration de ressources et les clients de votre compte peuvent accéder à la configuration des ressources soit directement via un point de terminaison VPC de ressources, soit via un point de terminaison de réseau de services. Par conséquent, votre configuration de ressources comportera des associations de points de terminaison et des associations de réseaux de services.
## Gérer les associations de ressources du réseau de services
Créez ou supprimez une association de réseau de service.
**Note**
Si vous recevez un message de refus d'accès lors de la création de l'association entre le réseau de service et la configuration des ressources, vérifiez la version de votre AWS RAM politique et assurez-vous qu'il s'agit de la version 2. Pour plus d'informations, consultez le [guide de AWS RAM l'utilisateur](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html).
**Pour gérer une association service-réseau à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le volet de navigation, sous Lattice **PrivateLink et Lattice**, choisissez **Resource configurations**.
1. Sélectionnez le nom de la configuration des ressources pour ouvrir sa page de détails.
1. Sélectionnez l'onglet **Associations de réseaux de services**.
1. Choisissez **Créer des associations**.
1. Sélectionnez un réseau de service parmi les réseaux de service **VPC Lattice**. Pour créer un réseau de service, choisissez **Create a VPC Lattice** network.
1. (Facultatif) Pour ajouter une balise, développez les **balises d'association de services**, choisissez **Ajouter une nouvelle balise**, puis entrez une clé de balise et une valeur de balise.
1. (Facultatif) Pour activer les noms DNS privés pour cette association de ressources réseau de services, choisissez **Activer le nom DNS privé**. Pour de plus amples informations, veuillez consulter [Noms de domaine personnalisés pour les propriétaires de réseaux de services](resource-configuration.md#resource-configuration-custom-domain-name-service-network-owners).
1. Sélectionnez **Save Changes (Enregistrer les modifications)**.
1. Pour supprimer une association, cochez la case correspondante, puis choisissez **Actions**, **Supprimer**. Lorsque vous êtes invité à confirmer, entrez **confirm**, puis choisissez **Delete (Supprimer)**.
**Pour créer une association de réseau de service à l'aide du AWS CLI**
Utilisez la commande [create-service-network-resource-association](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/vpc-lattice/create-service-network-resource-association.html).
**Pour supprimer une association de réseau de service à l'aide du AWS CLI**
Utilisez la commande [delete-service-network-resource-association](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/vpc-lattice/delete-service-network-resource-association.html).
## Gérer les associations de points de terminaison VPC de ressources
Les comptes clients ayant accès à votre configuration de ressources ou les clients de votre compte peuvent accéder à la configuration des ressources à l'aide d'un point de terminaison VPC de ressources. Si votre configuration de ressources possède un nom de domaine personnalisé, vous pouvez utiliser Enable Private DNS pour permettre à VPC Lattice de provisionner des zones hébergées privées pour votre point de terminaison de ressource ou votre point de terminaison de réseau de services. Ainsi, les clients peuvent directement recroqueviller le nom de domaine pour accéder à la configuration des ressources. Pour de plus amples informations, veuillez consulter [Noms de domaine personnalisés pour les consommateurs de ressources](resource-configuration.md#custom-domain-name-resource-consumers).
------
#### [ AWS Management Console ]
1. Pour créer une nouvelle association de points de terminaison, accédez à **PrivateLink et Lattice** dans le volet de navigation de gauche et choisissez **Endpoints**.
1. Choisissez **Create endpoints.**
1. Sélectionnez la configuration des ressources que vous souhaitez connecter à votre VPC.
1. Sélectionnez le VPC, les sous-réseaux et les groupes de sécurité.
1. (Facultatif) Pour activer le DNS privé et configurer les options DNS, sélectionnez **Activer le nom DNS**.
1. (Facultatif) Pour étiqueter votre point de terminaison VPC, choisissez **Ajouter une nouvelle balise**, puis entrez une clé de balise et une valeur de balise.
1. Choisissez **Créer un point de terminaison**.
------
#### [ AWS CLI ]
La commande [create-vpc-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-vpc-endpoint.html) suivante crée un point de terminaison VPC qui utilise un DNS privé. Les préférences DNS privées sont définies sur `VERIFIED_AND_SELECTED` et les domaines sélectionnés sont définis sur `example.com` et`example.org`. VPC Lattice fournit uniquement des zones hébergées privées pour les domaines vérifiés ou. `example.com` `example.org`
```
aws ec2 create-vpc-endpoint \
--vpc-endpoint-type Resource \
--vpc-id vpc-111122223333aabbc \
--subnet-ids subnet-0011aabbcc2233445 \
--resource-configuration-arn arn:aws:vpc-lattice:us-west-2:111122223333:resourceconfiguration/rcfg-07129f3acded87625 \
--private-dns-enabled \
--private-dns-preferences VERIFIED_DOMAINS_AND_SPECIFIED_DOMAINS \
--private-domains-set example.com, example.org
```
------
**Pour créer une association de point de terminaison VPC à l'aide du AWS CLI**
Utilisez la commande [create-vpc-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-vpc-endpoint.html).
**Pour supprimer une association de point de terminaison VPC à l'aide du AWS CLI**
Utilisez la commande [delete-vpc-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/delete-vpc-endpoint.html).