本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 配置接口端点
创建接口 VPC 端点后,您可以更新其配置。
**Topics**
+ [添加或删除子网](#add-remove-subnets)
+ [关联安全组](#associate-security-groups)
+ [编辑 VPC 端点策略](#edit-vpc-endpoint-policy)
+ [启用私有 DNS 名称](#enable-private-dns-names)
+ [管理标签](#add-remove-interface-endpoint-tags)
## 添加或删除子网
您可以为接口端点的每个可用区选择一个子网。如果您要添加子网,我们会在您要添加的子网中创建端点网络接口,并为每个子网分配子网地址范围内的私有 IP 地址。如果您删除子网,我们会删除其端点网络接口。有关更多信息,请参阅 [子网和可用区](privatelink-access-aws-services.md#aws-service-subnets-zones)。
**使用控制台更改子网**
1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。
1. 在导航窗格中,选择**端点**。
1. 选择接口端点。
1. 依次选择 **Actions**(操作)、**Manage subnets**(管理子网)。
1. 根据需要选择或者取消选择可用区。对于每个可用区,选择一个子网。默认情况下,我们选择子网 IP 地址范围中的 IP 地址,并将其分配给端点网络接口。要为端点网络接口选择 IP 地址,请选择**指定 IP 地址**,然后输入子网 IPv4 地址范围中的一个地址。如果终端节点服务支持 IPv6,您也可以输入子网 IPv6 地址范围中的地址。
如果您为已经有此 VPC 端点的端点网络接口的子网指定 IP 地址,我们会用新的端点网络接口替换该端点网络接口。此过程会暂时断开子网和 VPC 端点的连接。
1. 选择 **Modify subnets**(修改子网)。
**使用命令行更改子网**
+ [modify-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint.html) (AWS CLI)
+ [Edit-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpoint.html)(适用于 Windows 的工具 PowerShell)
## 关联安全组
您可以更改与您接口端点的网络接口相关联的安全组。安全组规则将控制可以从 VPC 中的资源发送到端点网络接口的流量。
**使用控制台更改安全组**
1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。
1. 在导航窗格中,选择**端点**。
1. 选择接口端点。
1. 选择 **Actions**(操作)、**Manage security groups**(管理安全组)。
1. 根据需要选择或取消选择安全组。
1. 选择 **Modify security groups**(修改安全组)。
**使用命令行更改安全组**
+ [modify-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint.html) (AWS CLI)
+ [Edit-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpoint.html)(适用于 Windows 的工具 PowerShell)
## 编辑 VPC 端点策略
如果 AWS 服务 支持终端节点策略,则可以编辑终端节点的终端节点策略。在更新完端点策略后,您所做的更改可能需要几分钟才能生效。有关更多信息,请参阅 [端点策略](vpc-endpoints-access.md)。
**使用控制台更改端点策略**
1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。
1. 在导航窗格中,选择**端点**。
1. 选择接口端点。
1. 依次选择 **Actions**(操作)、**Manage policy**(管理策略)。
1. 选择 **Full Access**(完全访问)以允许对服务进行完全访问,或者选择 **Custom**(自定义)并附加自定义策略。
1. 选择**保存**。
**使用命令行更改端点策略**
+ [modify-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint.html) (AWS CLI)
+ [Edit-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpoint.html)(适用于 Windows 的工具 PowerShell)
## 启用私有 DNS 名称
我们建议您为 AWS 服务的 VPC 端点启用私有 DNS 名称。这样可以确保使用公共服务终端节点的请求(例如通过 AWS SDK 发出的请求)解析到您的 VPC 终端节点。
若要使用私有 DNS 名称,您必须为 VPC 启用 [DNS 主机名和 DNS 解析](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating)。启用私有 DNS 名称时,私有 IP 地址可能需要几分钟才能变为可用。我们在您启用私有 DNS 名称时所创建的 DNS 记录为私有记录。因此,私有 DNS 名称不可公开解析。
**使用控制台更改私有 DNS 名称选项**
1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。
1. 在导航窗格中,选择**端点**。
1. 选择接口端点。
1. 依次选择 **Actions**(操作)、**Modify private DNS name**(修改私有 DNS 名称)。
1. 根据需要选择或清除 **Enable for this endpoint**(为此端点启用)。
1. 如果服务为 Amazon S3,则在上一步中,选择**为此端点启用**会同时选择**仅为入站端点启用私有 DNS**。如果您偏好使用标准私有 DNS 功能,则请清除**仅为入站端点启用私有 DNS**。如果除了 Amazon S3 的接口端点之外,您没有 Amazon S3 的网关端点,并且选择**仅为入站端点启用私有 DNS**,则在下一步保存更改时,会收到错误消息。有关更多信息,请参阅 [私有 DNS](vpc-endpoints-s3.md#private-dns-s3)。
1. 选择**保存更改**。
**使用命令行更改私有 DNS 名称选项**
+ [modify-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint.html) (AWS CLI)
+ [Edit-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpoint.html)(适用于 Windows 的工具 PowerShell)
## 管理标签
您可以对接口端点进行标记,以帮助您识别它或根据组织的需要对其进行分类。
**使用控制台管理标签**
1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。
1. 在导航窗格中,选择**端点**。
1. 选择接口端点。
1. 依次选择 **Actions**(操作)、**Manage tags**(管理标签)。
1. 若要添加标签,请选择 **Add new tag**(添加新标签),然后输入标签的键和值。
1. 若要删除标签,请选择标签的键和值右侧的 **Remove**(删除)。
1. 选择 **Save**(保存)。
**使用命令行管理标签**
+ [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) 和 [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-tags.html) (AWS CLI)
+ [New-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Tag.html)和 [Remove-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2Tag.html)(适用于 Windows 的工具 PowerShell)