本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 VPC 和回收站之间创建私有连接
<a name="rbin-vpcendpoints"></a>

您可以通过创建由 [Amazon PrivateLink](https://www.amazonaws.cn/privatelink/) 提供支持的接口 VPC 端点在 VPC 和回收站之间建立私有连接。您可以像访问您的 VPC 一样访问回收站，无需使用互联网网关、NAT 设备、VPN 连接或 Amazon Direct Connect 连接。VPC 中的实例不需要公有 IP 地址便可与回收站进行通信。

我们将在您为接口端点启用的每个子网中创建一个端点网络接口。

有关更多信息，请参阅*Amazon PrivateLink 指南 Amazon PrivateLink*中的[通过访问 Amazon 服务](https://docs.amazonaws.cn/vpc/latest/privatelink/privatelink-access-aws-services.html)。

## 为回收站创建接口 VPC 端点
<a name="rbin-vpcendpoint-create"></a>

您可以使用 Amazon VPC 控制台或 Amazon CLI为回收站创建 VPC 端点。有关更多信息，请参阅 *Amazon PrivateLink 指南*中的[创建 VPC 终端节点](https://docs.amazonaws.cn/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws)。

使用以下服务名称为回收站创建 VPC 端点：`com.amazonaws.{{region}}.rbin`

如果为端点启用私有 DNS，则可以使用该区域的默认 DNS 名称（例如 `rbin.us-east-1.amazonaws.com`）向回收站发送 API 请求。

## 为回收站创建 VPC 端点策略
<a name="rbin-vpcendpoint-policy"></a>

默认情况下，允许通过端点对回收站进行完全访问。您可以使用 VPC 端点策略控制对接口端点的访问。您可以将端点策略附加到控制回收站访问的 VPC 端点。该策略指定以下信息：
+ 可执行操作的**主体**。
+ 可执行的**操作**。
+ 可对其执行操作的**资源**。

有关更多信息，请参阅 *Amazon VPC 用户指南*中的[使用 VPC 终端节点控制对服务的访问](https://docs.amazonaws.cn/vpc/latest/privatelink/vpc-endpoints-access.html)。

```
{
    "Statement": [ 
    {
        "Effect": "Allow",
        "Action": "rbin:*",        
        "Resource": "*", 
        "Principal": "*" 
    }, 
    {
        "Effect": "Deny",
        "Action": "rbin:DeleteRule",
        "Resource": "*", 
        "Principal": "*",
        "Condition": {
            "StringEquals" : {
                "rbin:Attribute/ResourceType": "EBS_SNAPSHOT"
            }
        }
    }] 
}
```