Verwenden Sie VPC Schnittstellenendpunkte (AWS PrivateLink), um eine private Verbindung zwischen Ihnen VPC und Amazon Bedrock herzustellen - Amazon Bedrock
ÜberlegungenErstellen eines SchnittstellenendpunktsErstellen einer Endpunktrichtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie VPC Schnittstellenendpunkte (AWS PrivateLink), um eine private Verbindung zwischen Ihnen VPC und Amazon Bedrock herzustellen

Sie können Folgendes verwenden … AWS PrivateLink um eine private Verbindung zwischen Ihnen VPC und Amazon Bedrock herzustellen. Sie können auf Amazon Bedrock zugreifen, als ob es in Ihrem wäreVPC, ohne ein Internet-Gateway, ein NAT Gerät, eine VPN Verbindung oder AWS Direct Connect Verbindung. Instances in Ihrem VPC System benötigen keine öffentlichen IP-Adressen, um auf Amazon Bedrock zuzugreifen.

Sie stellen diese private Verbindung her, indem Sie einen Schnittstellenendpunkt erstellen, der von AWS PrivateLink. Wir erstellen in jedem Subnetz, das Sie für den Schnittstellenendpunkt aktivieren, eine Endpunkt-Netzwerkschnittstelle. Hierbei handelt es sich um vom Anforderer verwaltete Netzwerkschnittstellen, die als Eingangspunkt für den Datenverkehr dienen, der für Amazon Bedrock bestimmt ist.

Weitere Informationen finden Sie unter Access AWS-Services durch AWS PrivateLink in der AWS PrivateLink Führer.

Überlegungen zu Amazon Bedrock-Endpunkten VPC

Bevor Sie einen Schnittstellenendpunkt für Amazon Bedrock einrichten, lesen Sie die Überlegungen in der AWS PrivateLink Leitfaden.

Amazon Bedrock unterstützt die folgenden API Anrufe über VPC Endpunkte.

Kategorie Endpunktpräfix
Aktionen auf der Amazon Bedrock Control Plane API bedrock
Amazon Bedrock Runtime-Aktionen API bedrock-runtime
APIBuild-Time-Aktionen für Amazon Bedrock Agents bedrock-agent
APIRuntime-Aktionen für Amazon Bedrock Agents bedrock-agent-runtime

Availability Zones

Die Endgeräte Amazon Bedrock und Amazon Bedrock Agents sind in mehreren Availability Zones verfügbar.

Erstellen eines Schnittstellenendpunkts für Amazon Bedrock

Sie können einen Schnittstellen-Endpunkt für Amazon Bedrock entweder mit der VPC Amazon-Konsole oder dem AWS Command Line Interface (AWS CLI). Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts in der AWS PrivateLink Leitfaden.

Erstellen Sie einen Schnittstellenendpunkt für Amazon Bedrock mit einem der folgenden Servicenamen:

  • com.amazonaws.region.bedrock

  • com.amazonaws.region.bedrock-runtime

  • com.amazonaws.region.bedrock-agent

  • com.amazonaws.region.bedrock-agent-runtime

Nachdem Sie den Endpunkt erstellt haben, haben Sie die Möglichkeit, einen privaten DNS Hostnamen zu aktivieren. Aktivieren Sie diese Einstellung, indem Sie bei der Erstellung des VPC Endpunkts in der VPC Konsole die Option Private DNS Namen aktivieren auswählen.

Wenn Sie Private DNS für den Schnittstellenendpunkt aktivieren, können Sie API Anfragen an Amazon Bedrock unter Verwendung des regionalen DNS Standardnamens stellen. Die folgenden Beispiele zeigen das Format der standardmäßigen regionalen DNS Namen.

  • bedrock.region.amazonaws.com

  • bedrock-runtime.region.amazonaws.com

  • bedrock-agent.region.amazonaws.com

  • bedrock-agent-runtime.region.amazonaws.com

Erstellen einer Endpunktrichtlinie für Ihren Schnittstellen-Endpunkt

Eine Endpunktrichtlinie ist eine IAM Ressource, die Sie an einen Schnittstellenendpunkt anhängen können. Die Standard-Endpunktrichtlinie ermöglicht den vollständigen Zugriff auf Amazon Bedrock über den Schnittstellenendpunkt. Um den Zugriff auf Amazon Bedrock von Ihrem aus zu kontrollierenVPC, fügen Sie dem Schnittstellenendpunkt eine benutzerdefinierte Endpunktrichtlinie hinzu.

Eine Endpunktrichtlinie gibt die folgenden Informationen an:

  • Die Principals, die Aktionen ausführen können (AWS-Konten, IAM Benutzer und IAM Rollen).

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, auf denen die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuern des Zugriffs auf Dienste mithilfe von Endpunktrichtlinien in der AWS PrivateLink Leitfaden.

Beispiel: VPC Endpunktrichtlinie für Amazon Bedrock-Aktionen

Im Folgenden finden Sie ein Beispiel für eine benutzerdefinierte Endpunktrichtlinie. Wenn Sie diese ressourcenbasierte Richtlinie an Ihren Schnittstellenendpunkt anhängen, gewährt sie allen Prinzipalen auf allen Ressourcen Zugriff auf die aufgelisteten Amazon Bedrock-Aktionen.

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "bedrock:InvokeModel",
            "bedrock:InvokeModelWithResponseStream"
         ],
         "Resource":"*"
      }
   ]
}