As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Controle o acesso ao avião por meio de AWS PrivateLink
<a name="serverless-vpc-cp"></a>

O Amazon OpenSearch Serverless oferece suporte a dois tipos de AWS PrivateLink conexões para operações de plano de controle e plano de dados. As operações do plano de controle incluem a criação e exclusão de coleções e o gerenciamento de políticas de acesso. As operações do plano de dados servem para indexar e consultar dados em uma coleção. Esta página aborda o AWS PrivateLink ponto final do plano de controle. Para obter informações sobre os endpoints VPC do plano de dados, consulte. [Acesso ao plano de dados por meio de AWS PrivateLink](serverless-vpc.md)

## Criando um ponto AWS PrivateLink final do plano de controle
<a name="serverless-vpc-privatelink"></a>

Você pode melhorar a postura de segurança da sua VPC OpenSearch configurando o Serverless para usar uma interface VPC endpoint. Os endpoints de interface são alimentados por AWS PrivateLink. Essa tecnologia permite que você acesse de forma privada o OpenSearch Serverless APIs sem um gateway de internet, dispositivo NAT, conexão VPN ou conexão Direct AWS Connect.

Para obter mais informações sobre AWS PrivateLink endpoints de VPC, consulte VPC endpoints [no Guia do usuário da Amazon VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html#concepts-vpc-endpoints).

### Considerações
<a name="serverless-vpc-cp-considerations"></a>
+ Os endpoints de VPC são compatíveis somente na mesma região.
+ Os endpoints da VPC oferecem suporte somente a DNS fornecidos pela Amazon por meio do Amazon Route 53.
+ Os endpoints VPC oferecem suporte a políticas de endpoint para controlar o acesso a coleções, OpenSearch políticas e. VpcEndpoints
+ OpenSearch O Serverless oferece suporte somente a endpoints de interface. Endpoints de gateway não são aceitos.

### Criação do VPC endpoint
<a name="serverless-vpc-cp-create"></a>

*Para criar o endpoint VPC do plano de controle para o Amazon OpenSearch Serverless, use o procedimento [Acesse um serviço AWS usando uma interface de VPC endpoint no Amazon VPC Developer](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint) Guide.* Crie o seguinte endpoint:
+ `com.amazonaws.region.aoss`

**Para criar um endpoint VPC do plano de controle usando o console**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, escolha **Endpoints**.

1. Escolha **Create Endpoint** (Criar endpoint).

1. Em **Service category** (Categoria de serviço), escolha **Serviços da AWS**.

1. Para **Serviços**, escolha`com.amazonaws.region.aoss`. Por exemplo, .`com.amazonaws.us-east-1.aoss`

1. Em **VPC**, escolha a VPC na qual deseja criar o endpoint.

1. Em **Subnets (Sub-redes)**, selecione as sub-redes (zonas de disponibilidade) nas quais você deseja criar as interfaces de rede do endpoint.

1. Em **Grupos de segurança**, escolha os grupos de segurança a serem associados às interfaces de rede do endpoint. Verifique se o HTTPS (porta 443) está permitido.

1. Em **Política**, escolha **Acesso total** para permitir todas as operações ou escolha **Personalizado** para anexar uma política personalizada.

1. Escolha **Criar endpoint**.

### Criar uma política de endpoint
<a name="serverless-vpc-cp-endpoint-policy"></a>

Você pode anexar uma política de endpoint ao seu VPC endpoint que controla o acesso ao Amazon Serverless. OpenSearch Essa política especifica as seguintes informações:
+ A entidade principal que pode realizar ações.
+ As ações que podem ser realizadas.
+ Os recursos aos quais as ações podem ser aplicadas.

Para mais informações, consulte [Controlar o acesso a serviços com VPC endpoints](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) no *Guia do usuário da Amazon VPC*.

**Example Política de VPC endpoint para servidores sem servidor OpenSearch**  

```
{  
  "Version": "2012-10-17",		 	 	   
  "Statement": [  
    {  
      "Effect": "Allow",  
      "Principal": "*",  
      "Action": [  
        "aoss:ListCollections",  
        "aoss:BatchGetCollection"  
      ],  
      "Resource": "*"  
    }  
  ]  
}
```

**Example Política restritiva que permite somente operações de lista**  

```
{  
  "Version": "2012-10-17",		 	 	   
  "Statement": [  
    {  
      "Effect": "Allow",  
      "Principal": "*",  
      "Action": "aoss:ListCollections",  
      "Resource": "*"  
    }  
  ]  
}
```