Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# VPC Endpoint (AWS PrivateLink)
<a name="aws-devops-agent-security-vpc-endpoints-aws-privatelink"></a>

Anda dapat menggunakan AWS PrivateLink untuk membuat koneksi pribadi antara VPC dan AWS DevOps Agen Anda. Anda dapat mengakses AWS DevOps Agen seolah-olah berada di VPC Anda, tanpa menggunakan gateway internet, perangkat NAT, koneksi VPN, atau koneksi Direct Connect. Instans di VPC Anda tidak memerlukan alamat IP publik untuk AWS DevOps mengakses Agen.

Anda membuat koneksi pribadi ini dengan membuat titik akhir antarmuka, yang didukung oleh AWS PrivateLink. Kami membuat antarmuka jaringan endpoint di setiap subnet yang Anda aktifkan untuk titik akhir antarmuka. Ini adalah antarmuka jaringan yang dikelola pemohon yang berfungsi sebagai titik masuk untuk lalu lintas yang ditujukan untuk Agen. AWS DevOps 

Untuk informasi selengkapnya, lihat [Akses AWS layanan melalui AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html) di \_AWS PrivateLink Guide\_.

## Pertimbangan untuk titik akhir AWS DevOps Agen VPC
<a name="considerations-for-aws-devops-agent-vpc-endpoints"></a>

Sebelum Anda menyiapkan titik akhir antarmuka untuk AWS DevOps Agen, tinjau [Pertimbangan](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints) di PrivateLink \_AWS Guide\_.

AWS DevOps Agen mendukung melakukan panggilan API melalui titik akhir VPC berikut.


| Kategori | Sufiks titik akhir | 
| --- | --- | 
| AWS DevOps Tindakan API Pesawat Kontrol Agen | aidevops | 
| AWS DevOps Operasi Runtime Agen | aidevops-dataplane | 
| AWS DevOps Acara Agen Webhook | event-ai | 

## Buat titik akhir antarmuka untuk Agen AWS DevOps
<a name="create-an-interface-endpoint-for-aws-devops-agent"></a>

Anda dapat membuat titik akhir antarmuka untuk AWS DevOps Agen menggunakan konsol Amazon VPC atau Antarmuka Baris AWS Perintah (AWS CLI). Untuk informasi selengkapnya, lihat [Membuat titik akhir antarmuka](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) di \_AWS PrivateLink Guide\_.

Buat titik akhir antarmuka untuk AWS DevOps Agen menggunakan nama layanan berikut:
+ com.amazonaws. {wilayah} .aidevops
+ com.amazonaws. {wilayah} .aidevops-dataplane
+ com.amazonaws. {wilayah} .event-ai

Setelah Anda membuat titik akhir, Anda memiliki opsi untuk mengaktifkan nama host DNS pribadi. Aktifkan pengaturan ini dengan memilih **Aktifkan Nama DNS privat** di konsol VPC saat Anda membuat VPC endpoint.

Jika Anda mengaktifkan DNS pribadi untuk titik akhir antarmuka, Anda dapat membuat permintaan API ke AWS DevOps Agen menggunakan nama DNS Regional defaultnya. Contoh berikut menunjukkan format nama DNS Regional default.
+ cp.aidevops. {wilayah} .api.aws
+ dp.aidevops. {wilayah} .api.aws
+ acara-ai. {wilayah} .api.aws

## Buat kebijakan titik akhir untuk titik akhir antarmuka Anda
<a name="create-an-endpoint-policy-for-your-interface-endpoint"></a>

Kebijakan endpoint adalah sumber daya IAM yang dapat Anda lampirkan ke titik akhir antarmuka. Kebijakan endpoint default memungkinkan akses penuh ke AWS DevOps Agen melalui titik akhir antarmuka. Untuk mengontrol akses yang diizinkan ke AWS DevOps Agen dari VPC Anda, lampirkan kebijakan titik akhir kustom ke titik akhir antarmuka.

 kebijakan titik akhir mencantumkan informasi berikut:
+ Prinsipal yang dapat melakukan tindakan (AWS akun, pengguna IAM, dan peran IAM).
+ Tindakan yang dapat dilakukan.
+ Sumber daya untuk melakukan tindakan.

Untuk informasi selengkapnya, lihat [Mengontrol akses ke layanan menggunakan kebijakan titik akhir](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) di \_Panduan PrivateLink AWS\_.