本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理 VPC Lattice 資源組態的關聯
<a name="resource-configuration-associations"></a>

與您帳戶中的 和用戶端共用資源組態的消費者帳戶可以直接使用資源 VPC 端點或透過服務網路端點存取資源組態。因此，您的資源組態將具有端點關聯和服務網路關聯。

## 管理服務網路資源關聯
<a name="resource-config-manage-sn-association"></a>

建立或刪除服務網路關聯。

**注意**  
如果您在建立服務網路和資源組態之間的關聯時收到存取遭拒訊息，請檢查您的 AWS RAM 政策版本，並確保其為版本 2。如需詳細資訊，請參閱 [AWS RAM 使用者指南](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html)。

**使用主控台管理服務網路關聯**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格的 **PrivateLink 和 Lattice** 下，選擇**資源組態**。

1. 選取資源組態的名稱以開啟其詳細資訊頁面。

1. 選取**服務網路關聯**索引標籤。

1. 選擇**建立關聯**。

1. 從 **VPC Lattice 服務網路中選取服務網路**。若要建立服務網路，請選擇**建立 VPC Lattice 網路**。

1. （選用） 若要新增標籤，請展開**服務關聯標籤**，選擇**新增標籤**，然後輸入標籤索引鍵和標籤值。

1. （選用） 若要啟用此服務網路資源關聯的私有 DNS 名稱，請選擇**啟用私有 DNS 名稱**。如需詳細資訊，請參閱[服務網路擁有者的自訂網域名稱](resource-configuration.md#resource-configuration-custom-domain-name-service-network-owners)。

1. 選擇 **Save changes** (儲存變更)。

1. 若要刪除關聯，請選取關聯的核取方塊，然後選擇**動作**、**刪除**。出現確認提示時，請輸入 **confirm**，然後選擇 **Delete** (刪除)。

**使用 建立服務網路關聯 AWS CLI**  
使用 [create-service-network-resource-association](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/vpc-lattice/create-service-network-resource-association.html) 命令。

**使用 刪除服務網路關聯 AWS CLI**  
使用 [delete-service-network-resource-association](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/vpc-lattice/delete-service-network-resource-association.html) 命令。

## 管理資源 VPC 端點關聯
<a name="resource-config-manage-ep-association"></a>

可存取您資源組態或您帳戶中用戶端的消費者帳戶可以使用資源 VPC 端點來存取資源組態。如果您的資源組態具有自訂網域名稱，您可以使用啟用私有 DNS 來允許 VPC Lattice 為您的資源端點或服務網路端點佈建私有託管區域。如此一來，用戶端可以直接控制網域名稱來存取資源組態。如需詳細資訊，請參閱[資源取用者的自訂網域名稱](resource-configuration.md#custom-domain-name-resource-consumers)。

------
#### [ AWS 管理主控台 ]

1. 若要建立新的端點關聯，請前往左側導覽窗格中的 **PrivateLink 和 Lattice**，然後選擇**端點**。

1. 選擇**建立端點**。

1. 選取您要連線至 VPC 的資源組態。

1. 選取 VPC、子網路和安全群組。

1. （選用） 若要開啟私有 DNS 並設定 DNS 選項，請選取**啟用 DNS 名稱**。

1. （選用） 若要標記 VPC 端點，請選擇**新增標籤**，然後輸入標籤索引鍵和標籤值。

1. 選擇**建立端點**。

------
#### [ AWS CLI ]

下列 [create-vpc-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-vpc-endpoint.html) 命令會建立使用私有 DNS 的 VPC 端點。私有 DNS 偏好設定設定為 ，`VERIFIED_AND_SELECTED`而選取的網域為 `example.com`和 `example.org`。VPC Lattice 只會為任何已驗證的網域或 `example.com`或 佈建私有託管區域`example.org`。

```
aws ec2 create-vpc-endpoint \
  --vpc-endpoint-type Resource \
  --vpc-id vpc-111122223333aabbc \
  --subnet-ids subnet-0011aabbcc2233445 \
  --resource-configuration-arn arn:aws:vpc-lattice:us-west-2:111122223333:resourceconfiguration/rcfg-07129f3acded87625 \
  --private-dns-enabled \
  --private-dns-preferences VERIFIED_DOMAINS_AND_SPECIFIED_DOMAINS \
  --private-domains-set example.com, example.org
```

------

**使用 建立 VPC 端點關聯 AWS CLI**  
使用 [create-vpc-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-vpc-endpoint.html) 命令。

**使用 刪除 VPC 端點關聯 AWS CLI**  
使用 [delete-vpc-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/delete-vpc-endpoint.html) 命令。