本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定介面端點
<a name="interface-endpoints"></a>

建立介面 VPC 端點之後，您可更新其組態。

**Topics**
+ [新增或移除子網路](#add-remove-subnets)
+ [關聯安全群組](#associate-security-groups)
+ [編輯 VPC 端點政策](#edit-vpc-endpoint-policy)
+ [啟用私有 DNS 名稱](#enable-private-dns-names)
+ [管理標籤](#add-remove-interface-endpoint-tags)

## 新增或移除子網路
<a name="add-remove-subnets"></a>

對於介面端點，一個可用區域只能選擇一個子網。如果您新增子網，我們會在子網中建立端點網路介面，並從子網的 IP 地址範圍中為其指派私有 IP 地址。如果您移除子網，我們會刪除其端點網路介面。如需詳細資訊，請參閱[子網路與可用區域](privatelink-access-aws-services.md#aws-service-subnets-zones)。

**若要使用主控台變更子網**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中選擇 **Endpoints (端點)**。

1. 選取介面端點。

1. 選擇 **Actions** (動作)、**Manage Subnets** (管理子網)。

1. 您可視需要選取或取消選取可用區域。針對每個可用區域，選取一個子網路。依預設，我們會從子網路 IP 地址範圍選取 IP 地址，並將它們指派給端點網路介面。若要選擇端點網路介面的 IP 地址，請選取**指定 IP 地址**並從子網路地址範圍輸入 IPv4 地址。如果端點服務支援 IPv6，您也可以從子網路地址範圍輸入 IPv6 地址。

   如果您為已具有此 VPC 端點端點網路介面的子網路指定 IP 地址，我們會以新的端點網路介面取代端點網路介面。這個程序會暫時中斷子網路和 VPC 端點的連線。

1. 選擇 **Modify subnets** (修改子網)。

**若要使用命令列變更子網**
+ [modify-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint.html) (AWS CLI)
+ [Edit-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpoint.html) (Tools for Windows PowerShell)

## 關聯安全群組
<a name="associate-security-groups"></a>

您可以變更與介面端點的網路介面相關聯的安全群組。安全群組規則可控制允許從 VPC 中之資源流向端點網路介面的流量。

**若要使用主控台變更安全群組**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中選擇 **Endpoints (端點)**。

1. 選取介面端點。

1. 選擇 **Actions (動作)**、**Manage security groups (管理安全群組)**。

1. 視需要選取或取消選取安全群組。

1. 選擇 **Modify security groups** (修改安全群組)。

**若要使用命令列變更安全群組**
+ [modify-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint.html) (AWS CLI)
+ [Edit-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpoint.html) (Tools for Windows PowerShell)

## 編輯 VPC 端點政策
<a name="edit-vpc-endpoint-policy"></a>

如果 AWS 服務 支援端點政策，您可以編輯端點的端點政策。更新端點政策後，變更生效需費時幾分鐘。如需詳細資訊，請參閱[端點政策](vpc-endpoints-access.md)。

**若要使用主控台變更端點政策**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中選擇 **Endpoints (端點)**。

1. 選取介面端點。

1. 選擇 **Actions** (動作)、**Manage policy** (管理政策)。

1. 選擇 **Full Access** (完整存取) 以允許完整存取服務，或選擇 **Custom** (自訂) 並連接自訂政策。

1. 選擇**儲存**。

**若要使用命令列變更端點政策**
+ [modify-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint.html) (AWS CLI)
+ [Edit-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpoint.html) (Tools for Windows PowerShell)

## 啟用私有 DNS 名稱
<a name="enable-private-dns-names"></a>

建議您為 AWS 服務的 VPC 端點啟用私有 DNS 名稱。這可確保使用公有服務端點的請求解析為您的 VPC 端點，例如透過 AWS SDK 提出的請求。

若要使用私有 DNS，您必須啟用 VPC 的 [DNS 主機名稱和 DNS 解析](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating)。啟用私有 DNS 名稱之後，私有 IP 地址可能需要幾分鐘才能使用。當您啟用私有 DNS 名稱時，我們建立的 DNS 記錄為私有。因此，私有 DNS 名稱不可公開解析。

**若要使用主控台變更私有 DNS 名稱選項**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中選擇 **Endpoints (端點)**。

1. 選取介面端點。

1. 選擇 **Actions** (動作)、**Modify private DNS name** (修改私有 DNS 名稱)。

1. 根據需要選取或清除 **Enable for this endpoint** (為此端點啟用)。

1. 如果服務是 Amazon S3，在上一步中選取**為此端點啟用**，同時選取**僅針對傳入端點啟用私有 DNS**。如果您偏好使用標準私有 DNS 功能，請清除**僅針對傳入端點啟用私有 DNS**。如果除了 Amazon S3 的介面端點之外，沒有 Amazon S3 的閘道端點，並且選取**僅針對傳入端點啟用私有 DNS**，則您在下一個步驟中儲存變更時會收到錯誤訊息。如需詳細資訊，請參閱[私有 DNS](vpc-endpoints-s3.md#private-dns-s3)。

1. 選擇 **Save changes** (儲存變更)。

**若要使用命令列變更私有 DNS 名稱選項**
+ [modify-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint.html) (AWS CLI)
+ [Edit-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpoint.html) (Tools for Windows PowerShell)

## 管理標籤
<a name="add-remove-interface-endpoint-tags"></a>

您可標記您的介面端點，以幫助您根據組織需求進行識別或分類。

**若要使用主控台管理標籤**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中選擇 **Endpoints (端點)**。

1. 選取介面端點。

1. 選擇 **Actions (動作)**、**Manage tags (管理標籤)**。

1. 對於要新增的每個標籤，請選擇 **Add new tag** (新增標籤)，然後輸入標籤金鑰和標籤值。

1. 若要移除標籤，請選擇標籤金鑰和值右側的 **Remove** (移除)。

1. 選擇**儲存**。

**若要使用命令列來管理標籤**
+ [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) 和 [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-tags.html) (AWS CLI)
+ [New-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Tag.html) 和 [Remove-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2Tag.html) (Tools for Windows PowerShell)