本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 通过资源 VPC 端点访问资源
创建资源端点

您可以使用资源端点访问 VPC 资源，例如域名、IP 地址或 Amazon RDS 数据库。资源端点提供对资源的私有访问权限。创建资源端点时，可以指定单个、组或 ARN 类型的资源配置。一个资源端点只能与一个资源配置相关联。资源配置可以代表单个资源或一组资源。

## 先决条件


要使用资源端点，您必须满足以下先决条件。
+ 您必须拥有自己创建的资源配置，或者由其他账户创建并通过 AWS RAM与您共享的资源配置。
+ 如果从其他账户与您共享资源配置，则必须查看并接受包含该资源配置的资源共享。有关更多信息，请参阅《AWS RAM 用户指南》**中的[接受和拒绝邀请](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared-invitations.html)。

## 创建 VPC 资源端点


使用以下步骤创建 VPC 资源端点。创建资源端点后，您只能修改其安全组或标签。

**创建 VPC 资源端点**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择**端点**。

1. 选择 **创建端点**。

1. 您可以指定名称，以便更轻松地查找和管理端点。

1. 对于**类型**，选择**资源**。

1. 对于**资源配置**，选择资源配置。

1. 对于**网络设置**，选择您要从中访问资源的 VPC。

1. 如果要为资源配置配置私有 DNS 支持，请选择**其他设置**、**启用 DNS 名称**。要使用此功能，请确保为您的 VPC 启用**启用 DNS 主机名**和**启用 DNS 支持**属性。有关更多信息，请参阅 [资源使用者的自定义域名](resource-configuration.md#custom-domain-name-resource-consumers)。

1. 对于**子网**，选择要在其中创建端点网络接口的子网。

   在生产环境中，为提高可用性和弹性，我们建议为每个 VPC 端点配置至少两个可用区。

1. 对于**安全组**，选择安全组。

   如果您未指定安全组，我们将关联 VPC 的默认安全组。

1. 选择**创建端点**。

**使用命令行创建资源端点**
+ [create-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint.html) (AWS CLI)
+ [New-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpcEndpoint.html)（适用于 Windows 的工具 PowerShell）