As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# VPC endpoints (AWS PrivateLink)
Você pode usar AWS PrivateLink para criar uma conexão privada entre sua VPC e AWS DevOps o agente. Você pode acessar o AWS DevOps Agente como se estivesse em sua VPC, sem o uso de um gateway de internet, dispositivo NAT, conexão VPN ou conexão Direct Connect. As instâncias em sua VPC não precisam de endereços IP públicos para acessar AWS DevOps o Agente.
Você estabelece essa conexão privada criando um endpoint de interface, alimentado por AWS PrivateLink. Criaremos um endpoint de interface de rede em cada sub-rede que você habilitar para o endpoint de interface. Essas são interfaces de rede gerenciadas pelo solicitante que servem como ponto de entrada para o tráfego destinado ao Agente. AWS DevOps
Para obter mais informações, consulte [Acesse AWS os serviços AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html) no \_AWS PrivateLink Guide\_.
## Considerações sobre endpoints VPC AWS DevOps do Agent
Antes de configurar um endpoint de interface para o AWS DevOps Agent, revise [as considerações](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints) no PrivateLink \_AWS Guide\_.
AWS DevOps O agente oferece suporte para fazer chamadas de API por meio dos seguintes VPC endpoints.
| Categoria | Sufixo do endpoint |
| --- | --- |
| AWS DevOps Ações da API do plano de controle do agente | aidevops |
| AWS DevOps Operações de tempo de execução do | aidevops-dataplane |
| AWS DevOps Eventos do Agent Webhook | event-ai |
## Crie um endpoint de interface para o Agent AWS DevOps
Você pode criar um endpoint de interface para o AWS DevOps Agent usando o console Amazon VPC ou AWS a Interface de Linha de Comando (AWS CLI). Para obter mais informações, consulte [Criar um endpoint de interface](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) no \_AWS PrivateLink Guide\_.
Crie um endpoint de interface para o AWS DevOps Agent usando os seguintes nomes de serviço:
+ com.amazonaws. {região} .aidevops
+ com.amazonaws. {region} .aidevops-dataplane
+ com.amazonaws. {região} .event-ai
Após criar o endpoint, você tem a opção de habilitar um nome de host DNS privado. Habilite essa configuração selecionando **Habilitar nome DNS privado** no console da VPC ao criar o VPC endpoint.
Se você habilitar o DNS privado para o endpoint da interface, poderá fazer solicitações de API ao AWS DevOps Agente usando seu nome DNS regional padrão. O exemplo a seguir mostra o formato do nome DNS regional padrão.
+ cp.aidevops. {região} .api.aws
+ dp.aidevops. {região} .api.aws
+ auxílio do evento. {região} .api.aws
## Criar uma política de endpoint para o endpoint de interface
Uma política de endpoint é um recurso do IAM que pode ser anexado ao endpoint de interface. A política de endpoint padrão permite acesso total ao AWS DevOps Agente por meio do endpoint da interface. Para controlar o acesso permitido ao AWS DevOps Agente a partir de sua VPC, anexe uma política de endpoint personalizada ao endpoint da interface.
Uma política de endpoint especifica as seguintes informações:
+ Os diretores que podem realizar ações (AWS contas, usuários do IAM e funções do IAM).
+ As ações que podem ser realizadas.
+ Os recursos nos quais as ações podem ser executadas.
Para obter mais informações, consulte [Controle o acesso aos serviços usando políticas de endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) no \_AWS PrivateLink Guide\_.