Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Konfigurasikan layanan endpoint
Setelah Anda membuat layanan endpoint, Anda dapat memperbarui konfigurasinya.
**Topics**
+ [Kelola izin](#add-remove-permissions)
+ [Menerima atau menolak permintaan koneksi](#accept-reject-connection-requests)
+ [Kelola penyeimbang beban](#associate-load-balancer)
+ [Kaitkan nama DNS pribadi](#associate-private-dns-name)
+ [Ubah Wilayah yang didukung](#manage-supported-regions)
+ [Ubah jenis alamat IP yang didukung](#supported-ip-address-types)
+ [Kelola tanda](#add-remove-endpoint-service-tags)
## Kelola izin
Kombinasi pengaturan izin dan penerimaan membantu Anda mengontrol konsumen layanan (AWS prinsipal) mana yang dapat mengakses layanan endpoint Anda. Misalnya, Anda dapat memberikan izin kepada prinsipal tertentu yang Anda percayai dan secara otomatis menerima semua permintaan koneksi, atau Anda dapat memberikan izin kepada kelompok prinsipal yang lebih luas dan secara manual menerima permintaan koneksi tertentu yang Anda percayai.
Secara default, layanan endpoint Anda tidak tersedia untuk konsumen layanan. Anda harus menambahkan izin yang memungkinkan AWS prinsipal tertentu untuk membuat titik akhir VPC antarmuka untuk terhubung ke layanan titik akhir Anda. Untuk menambahkan izin untuk AWS prinsipal, Anda memerlukan Nama Sumber Daya Amazon (ARN). Daftar berikut mencakup contoh ARN untuk AWS prinsipal yang didukung.ARN untuk kepala sekolah AWS
Akun AWS (termasuk semua kepala sekolah di akun)
arn:aws:iam: ::root {{account\_id}}
Peran
arn:aws:iam: ::peran/{{account\_id}}{{role\_name}}
Pengguna
arn:aws:iam: ::user/ {{account\_id}} {{user\_name}}
Semua kepala sekolah di semua Akun AWS
\*
**Pertimbangan-pertimbangan**
+ Jika Anda memberikan izin kepada semua orang untuk mengakses layanan endpoint dan mengonfigurasi layanan endpoint untuk menerima semua permintaan, penyeimbang beban Anda akan bersifat publik meskipun tidak memiliki alamat IP publik.
+ Jika Anda menghapus izin, itu tidak memengaruhi koneksi yang ada antara titik akhir dan layanan yang sebelumnya diterima.
**Untuk mengelola izin untuk layanan titik akhir Anda menggunakan konsol**
1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih Layanan **titik akhir**.
1. Pilih layanan endpoint dan pilih tab **Allow principals**.
1. Untuk menambahkan izin, pilih **Izinkan prinsipal**. Agar **Kepala Sekolah dapat ditambahkan, masukkan** ARN kepala sekolah. Untuk menambahkan prinsipal lain, pilih **Tambah prinsipal**. **Setelah selesai menambahkan prinsipal, pilih Izinkan prinsipal.**
1. Untuk menghapus izin, pilih prinsipal dan pilih **Tindakan**, **Hapus**. Saat diminta konfirmasi, masukkan **delete**, lalu pilih **Hapus**.
**Untuk menambahkan izin untuk layanan endpoint Anda menggunakan baris perintah**
+ [modify-vpc-endpoint-service-permissions](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint-service-permissions.html) ()AWS CLI
+ [Edit-EC2EndpointServicePermission](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2EndpointServicePermission.html)(Alat untuk Windows PowerShell)
## Menerima atau menolak permintaan koneksi
Kombinasi pengaturan izin dan penerimaan membantu Anda mengontrol konsumen layanan (AWS prinsipal) mana yang dapat mengakses layanan endpoint Anda. Misalnya, Anda dapat memberikan izin kepada prinsipal tertentu yang Anda percayai dan secara otomatis menerima semua permintaan koneksi, atau Anda dapat memberikan izin kepada kelompok prinsipal yang lebih luas dan secara manual menerima permintaan koneksi tertentu yang Anda percayai.
Anda dapat mengonfigurasi layanan endpoint Anda untuk menerima permintaan koneksi secara otomatis. Jika tidak, Anda harus menerima atau menolaknya secara manual. Jika Anda tidak menerima permintaan koneksi, konsumen layanan tidak dapat mengakses layanan endpoint Anda.
Jika Anda memberikan izin kepada semua orang untuk mengakses layanan endpoint dan mengonfigurasi layanan endpoint untuk menerima semua permintaan, penyeimbang beban Anda akan bersifat publik meskipun tidak memiliki alamat IP publik.
Anda dapat menerima pemberitahuan ketika permintaan koneksi diterima atau ditolak. Untuk informasi selengkapnya, lihat [Menerima peringatan untuk acara layanan titik akhir](create-notification-endpoint-service.md).
**Untuk mengubah pengaturan penerimaan menggunakan konsol**
1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih Layanan **titik akhir**.
1. Pilih layanan endpoint.
1. Pilih **Tindakan**, **Ubah pengaturan penerimaan titik akhir**.
1. Pilih atau hapus **Penerimaan diperlukan**.
1. Pilih **Save changes (Simpan perubahan)**
**Untuk memodifikasi pengaturan penerimaan menggunakan baris perintah**
+ [memodifikasi-vpc-endpoint-service-configuration ()](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint-service-configuration.html)AWS CLI
+ [Edit-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpointServiceConfiguration.html)(Alat untuk Windows PowerShell)
**Untuk menerima atau menolak permintaan koneksi menggunakan konsol**
1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih Layanan **titik akhir**.
1. Pilih layanan endpoint.
1. Dari tab **Koneksi titik akhir, pilih koneksi** titik akhir.
1. Untuk menerima permintaan koneksi, pilih **Tindakan**, **Terima permintaan koneksi titik akhir**. Saat diminta konfirmasi, masukkan **accept** lalu pilih **Terima**.
1. Untuk menolak permintaan koneksi, pilih **Tindakan**, **Tolak permintaan koneksi titik akhir**. Saat diminta konfirmasi, masukkan lalu **reject** pilih **Tolak**.
**Untuk menerima atau menolak permintaan koneksi menggunakan baris perintah**
+ [terima-vpc-endpoint-koneksi atau tolak-vpc-endpoint-koneksi](https://docs.aws.amazon.com/cli/latest/reference/ec2/accept-vpc-endpoint-connections.html) [()](https://docs.aws.amazon.com/cli/latest/reference/ec2/reject-vpc-endpoint-connections.html)AWS CLI
+ [Approve-EC2EndpointConnection](https://docs.aws.amazon.com/powershell/latest/reference/items/Approve-EC2EndpointConnection.html)atau [Deny-EC2EndpointConnection](https://docs.aws.amazon.com/powershell/latest/reference/items/Deny-EC2EndpointConnection.html)(Alat untuk Windows PowerShell)
## Kelola penyeimbang beban
Anda dapat mengelola penyeimbang beban yang terkait dengan layanan endpoint Anda. Anda tidak dapat memisahkan penyeimbang beban jika ada titik akhir yang terhubung ke layanan titik akhir Anda.
**Jika Anda mengaktifkan Availability Zone lain untuk penyeimbang beban Anda, Availability Zone akan muncul di bawah tab **Load Balancers** pada halaman layanan Endpoint.** Namun, itu tidak akan diaktifkan untuk layanan endpoint atau tercantum di tab **Detail** layanan endpoint Anda di. Konsol Manajemen AWS Anda perlu mengaktifkan layanan endpoint untuk Availability Zone yang baru.
Mungkin perlu beberapa menit agar Availability Zone penyeimbang beban siap untuk layanan endpoint Anda. Jika Anda menggunakan otomatisasi, sebaiknya tambahkan tunggu dalam proses otomatisasi sebelum mengaktifkan layanan endpoint untuk Availability Zone yang baru.
**Untuk mengelola penyeimbang beban untuk layanan titik akhir Anda menggunakan konsol**
1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih Layanan **titik akhir**.
1. Pilih layanan endpoint.
1. Pilih **Actions**, **Associate, atau disassociate load balancer**.
1. Ubah konfigurasi layanan endpoint sesuai kebutuhan. Contoh:
+ Pilih kotak centang untuk penyeimbang beban untuk mengaitkannya dengan layanan titik akhir.
+ Kosongkan kotak centang untuk penyeimbang beban untuk memisahkannya dari layanan titik akhir. Anda harus memilih setidaknya satu penyeimbang beban.
1. Pilih **Save changes (Simpan perubahan)**
Layanan endpoint akan diaktifkan untuk Availability Zone baru yang Anda tambahkan ke load balancer Anda. Availability Zone baru tercantum di bawah tab **Load Balancers** dan tab **Detail** dari layanan endpoint.
Setelah Anda mengaktifkan Availability Zone untuk layanan endpoint, konsumen layanan dapat menambahkan subnet dari Availability Zone tersebut ke titik akhir VPC antarmuka mereka.
**Untuk mengelola penyeimbang beban untuk layanan endpoint Anda menggunakan baris perintah**
+ [memodifikasi-vpc-endpoint-service-configuration ()](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint-service-configuration.html)AWS CLI
+ [Edit-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpointServiceConfiguration.html)(Alat untuk Windows PowerShell)
Untuk mengaktifkan layanan endpoint di Availability Zone yang baru-baru ini diaktifkan untuk penyeimbang beban, cukup panggil perintah dengan ID layanan endpoint.
## Kaitkan nama DNS pribadi
Anda dapat mengaitkan nama DNS pribadi dengan layanan endpoint Anda. Setelah Anda mengaitkan nama DNS pribadi, Anda harus memperbarui entri untuk domain di server DNS Anda. Sebelum konsumen layanan dapat menggunakan nama DNS pribadi, penyedia layanan harus memverifikasi bahwa mereka memiliki domain. Untuk informasi selengkapnya, lihat [Kelola nama DNS](manage-dns-names.md).
**Untuk memodifikasi layanan endpoint nama DNS pribadi menggunakan konsol**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih Layanan **titik akhir**.
1. Pilih layanan endpoint.
1. Pilih **Tindakan**, **Ubah nama DNS pribadi**.
1. Pilih **Kaitkan nama DNS pribadi dengan layanan** dan masukkan nama DNS pribadi.
+ Nama domain harus menggunakan huruf kecil.
+ Anda dapat menggunakan wildcard dalam nama domain (misalnya,**\*.myexampleservice.com**).
1. Pilih **Simpan perubahan**.
1. Nama DNS pribadi siap digunakan oleh konsumen layanan ketika status verifikasi **diverifikasi**. Jika status verifikasi berubah, permintaan koneksi baru ditolak tetapi koneksi yang ada tidak terpengaruh.
**Untuk memodifikasi layanan endpoint nama DNS pribadi menggunakan baris perintah**
+ [memodifikasi-vpc-endpoint-service-configuration ()](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint-service-configuration.html)AWS CLI
+ [Edit-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpointServiceConfiguration.html)(Alat untuk Windows PowerShell)
**Untuk memulai proses verifikasi domain menggunakan konsol**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih Layanan **titik akhir**.
1. Pilih layanan endpoint.
1. Pilih **Tindakan**, **Verifikasi kepemilikan domain untuk nama DNS pribadi**.
1. Saat diminta konfirmasi, masukkan **verify** lalu pilih **Verifikasi**.
**Untuk memulai proses verifikasi domain menggunakan baris perintah**
+ [start-vpc-endpoint-service-private-dns-verifikasi](https://docs.aws.amazon.com/cli/latest/reference/ec2/start-vpc-endpoint-service-private-dns-verification.html) ()AWS CLI
+ [Start-EC2VpcEndpointServicePrivateDnsVerification](https://docs.aws.amazon.com/powershell/latest/reference/items/Start-EC2VpcEndpointServicePrivateDnsVerification.html)(Alat untuk Windows PowerShell)
## Ubah Wilayah yang didukung
Anda dapat mengubah kumpulan Wilayah yang didukung untuk layanan endpoint Anda. Sebelum Anda dapat menambahkan Wilayah keikutsertaan, Anda harus ikut serta. Anda tidak dapat menghapus Wilayah yang menghosting layanan endpoint Anda.
Setelah Anda menghapus Wilayah, konsumen layanan tidak dapat membuat titik akhir baru yang menetapkannya sebagai Wilayah layanan. Menghapus Wilayah tidak memengaruhi titik akhir yang ada yang menetapkannya sebagai Wilayah layanan. Saat Anda menghapus Region, sebaiknya Anda menolak koneksi endpoint yang ada dari Region tersebut.
**Untuk mengubah Wilayah yang didukung untuk layanan titik akhir Anda**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih Layanan **titik akhir**.
1. Pilih layanan endpoint.
1. Pilih **Tindakan**, **Ubah Wilayah yang didukung**.
1. Pilih dan batal pilihan Wilayah sesuai kebutuhan.
1. Pilih **Simpan perubahan**.
## Ubah jenis alamat IP yang didukung
Anda dapat mengubah jenis alamat IP yang didukung oleh layanan endpoint Anda.
**Pertimbangan**
Untuk mengaktifkan layanan endpoint Anda menerima permintaan IPv6, Network Load Balancers harus menggunakan tipe alamat IP dualstack. Target tidak perlu mendukung lalu lintas IPv6. Untuk informasi selengkapnya, lihat [Jenis alamat IP](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-load-balancers.html#ip-address-type) di *Panduan Pengguna untuk Network Load Balancers*.
**Untuk mengubah jenis alamat IP yang didukung menggunakan konsol**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih Layanan **titik akhir**.
1. Pilih layanan titik akhir VPC.
1. Pilih **Tindakan**, **Ubah jenis alamat IP yang didukung**.
1. Untuk **jenis alamat IP yang Didukung**, lakukan salah satu hal berikut:
+ Pilih **IPv4** - Aktifkan layanan endpoint untuk menerima permintaan IPv4.
+ Pilih **IPv6** — Aktifkan layanan endpoint untuk menerima permintaan IPv6.
+ Pilih **IPv4** dan **IPv6** — Aktifkan layanan endpoint untuk menerima permintaan IPv4 dan IPv6.
1. Pilih **Simpan perubahan**.
**Untuk memodifikasi jenis alamat IP yang didukung menggunakan baris perintah**
+ [memodifikasi-vpc-endpoint-service-configuration ()](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint-service-configuration.html)AWS CLI
+ [Edit-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpointServiceConfiguration.html)(Alat untuk Windows PowerShell)
## Kelola tanda
Anda dapat menandai sumber daya Anda untuk membantu Anda mengidentifikasi mereka atau mengkategorikannya sesuai dengan kebutuhan organisasi Anda.
**Untuk mengelola tag untuk layanan endpoint Anda menggunakan konsol**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih Layanan **titik akhir**.
1. Pilih layanan titik akhir VPC.
1. Pilih **Tindakan**, **Kelola tag**.
1. Untuk setiap tag yang akan ditambahkan, pilih **Tambahkan tag baru** dan masukkan kunci tag dan nilai tag.
1. Untuk menghapus tag, pilih **Hapus** di sebelah kanan kunci tag dan nilai.
1. Pilih **Simpan**.
**Untuk mengelola tag untuk koneksi titik akhir Anda menggunakan konsol**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih Layanan **titik akhir**.
1. Pilih layanan titik akhir VPC dan kemudian pilih tab Koneksi titik **akhir**.
1. Pilih koneksi titik akhir dan kemudian pilih **Tindakan**, **Kelola tag**.
1. Untuk setiap tag yang akan ditambahkan, pilih **Tambahkan tag baru** dan masukkan kunci tag dan nilai tag.
1. Untuk menghapus tag, pilih **Hapus** di sebelah kanan kunci tag dan nilai.
1. Pilih **Simpan**.
**Untuk mengelola tag untuk izin layanan titik akhir Anda menggunakan konsol**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih Layanan **titik akhir**.
1. Pilih layanan titik akhir VPC dan kemudian pilih tab **Izinkan** prinsipal.
1. Pilih prinsipal dan kemudian pilih **Tindakan**, **Kelola tag**.
1. Untuk setiap tag yang akan ditambahkan, pilih **Tambahkan tag baru** dan masukkan kunci tag dan nilai tag.
1. Untuk menghapus tag, pilih **Hapus** di sebelah kanan kunci tag dan nilai.
1. Pilih **Simpan**.
**Untuk menambah dan menghapus tag menggunakan baris perintah**
+ [buat-tag dan hapus-tag](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) [()](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-tags.html)AWS CLI
+ [New-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Tag.html)dan [Remove-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2Tag.html)(Alat untuk Windows PowerShell)