本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 透過資源 VPC 端點存取資源
<a name="use-resource-endpoint"></a>

您可以使用資源端點存取 VPC 資源，例如網域名稱、IP 地址或 Amazon RDS 資料庫。資源端點提供資源的私有存取權。建立資源端點時，您可以指定單一、群組或 ARN 類型的資源組態。資源端點只能與一個資源組態建立關聯。資源組態可以代表單一資源或一組資源。

## 先決條件
<a name="prerequisites-resource-endpoints"></a>

若要建立資源端點，您必須符合下列先決條件。
+ 您必須擁有您建立的資源組態，或另一個透過 建立和共用的帳戶 AWS RAM。
+ 如果資源組態是從另一個帳戶與您共用，您必須檢閱並接受包含資源組態的資源共用。如需詳細資訊，請參閱*《AWS RAM 使用者指南》*中的[＜接受與拒絕邀請＞](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared-invitations.html)。

## 建立 VPC 資源端點
<a name="create-resource-endpoint-aws"></a>

使用下列程序來建立 VPC 資源端點。建立資源端點之後，您只能修改其安全群組或標籤。

**建立 VPC 資源端點**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中選擇 **Endpoints (端點)**。

1. 選擇**建立端點**。

1. 您可以指定名稱，以更輕鬆地尋找和管理端點。

1. 針對**類型**，選擇**資源**。

1. 針對**資源組態**，選取資源組態。

1. 針對**網路設定**，選取您將從中存取資源的 VPC。

1. 如果您想要設定資源組態的私有 DNS 支援，請選取**其他設定**、**啟用 DNS 名稱**。若要使用此功能，請確定已啟用 VPC 的**啟用 DNS 主機名稱**和**啟用 DNS 支援**屬性。如需詳細資訊，請參閱[資源取用者的自訂網域名稱](resource-configuration.md#custom-domain-name-resource-consumers)。

1. 針對**子網路**，選取要在其中建立端點網路界面的子網路。

   在生產環境中，為了實現高可用性和彈性，我們建議為每個 VPC 端點設定至少兩個可用區域。

1. 針對**安全群組**，選取安全群組。

   如果您未指定安全群組，則會建立與 VPC 預設安全群組的關聯。

1. 選擇**建立端點**。

**使用命令列建立資源端點**
+ [create-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint.html) (AWS CLI)
+ [New-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpcEndpoint.html) (Tools for Windows PowerShell)