本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 适用于 Amazon S3 的 Amazon VPC 端点
<a name="swf-vpc-endpoints"></a>

**注意**  
Amazon PrivateLink 目前仅在 “绝密-东 Amazon 部”、“ Amazon 秘密区域” 和 “中国” 区域提供支持。

如果您使用亚马逊虚拟私有云（Amazon VPC）托管 Amazon 资源，则可以在您的亚马逊 VPC 和亚马逊简单工作流程服务工作流程之间建立连接。您可以将此连接用于您的 Amazon SWF 工作流，而无需穿越公共互联网。

Amazon VPC 允许您在自定义虚拟网络中启动 Amazon 资源。可以使用 VPC 控制您的网络设置，例如 IP 地址范围、子网、路由表和网络网关。有关更多信息 VPCs，请参阅 [Amazon VPC 用户指南](https://docs.amazonaws.cn/vpc/latest/userguide/)。

要将 Amazon VPC 连接到 Amazon SWF，您必须先定义一个*接口 VPC 端点*，该端点可让您将 VPC 连接到其他 Amazon Web Services 服务服务。该端点提供了可靠且可扩展的连接，无需互联网网关、网络地址转换 (NAT) 实例或 VPN 连接。有关更多信息，请参阅 *Amazon VPC 用户指南*中的[接口 VPC 端点 (Amazon PrivateLink)](https://docs.amazonaws.cn/vpc/latest/userguide/vpce-interface.html)。

## 创建端点
<a name="swf-vpc-endpoint-create"></a>

您可以使用 Amazon Web Services 管理控制台、 Amazon Command Line Interface (Amazon CLI)、软件开发工具包、Amazon SWF API 或在您的 VPC 中创建 Amazon Amazon SWF 终端节点。 Amazon CloudFormation

有关使用 Amazon VPC 控制台或 Amazon CLI创建和配置端点的信息，请参阅 *Amazon VPC 用户指南*中的[创建接口端点](https://docs.amazonaws.cn/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)。

**注意**  
 在创建端点时，请将 Amazon SNS 指定为 VPC 要连接的服务。在 Amazon VPC 控制台中，服务名称因 Amazon 区域而异。**例如，在 Amazon 绝密——东部区域，亚马逊 SWF 的服务名称为 com.amazonaws。 us-iso-east**-1.swf。

有关使用创建和配置终端节点的信息 Amazon CloudFormation，请参阅*Amazon CloudFormation 用户指南*中的 [AWSEC2::: VPCEndpoint](https://docs.amazonaws.cn/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpcendpoint.html) 资源。

## Amazon VPC 端点策略
<a name="swf-vpc-endpoint-policy"></a>

要控制对 Amazon SWF 的连接访问权限，您可以在创建 Amazon VPC 终端节点时附加 Amazon Identity and Access Management (IAM) 终端节点策略。您可以通过附加多个端点策略来创建复杂的 IAM 规则。有关更多信息，请参阅：
+  [Amazon Virtual Private Cloud Endpoint Policies for Amazon SWF](swf-vpc-iam.md) 
+  [使用 VPC 端点控制对服务的访问](https://docs.amazonaws.cn/vpc/latest/userguide/vpc-endpoints-access.html)