Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Netzwerksegmentierung und -härteung
Als verwalteter Service folgt Amazon Comprehend den AWS bewährten Methoden für Sicherheit, Identität und Compliance.
Empfohlene Sicherheitsvorkehrungen für das Netzwerk finden Sie unter Infrastruktursicherheit in Amazon Comprehend im Entwicklerhandbuch für Amazon Comprehend.
Schützen von Aufträgen mit einer Amazon Virtual Private Cloud (Amazon VPC)
Amazon Comprehend verwendet eine Vielzahl von Sicherheitsmaßnahmen, um die Sicherheit Ihrer Daten mit unseren Auftragscontainern zu gewährleisten, in denen sie gespeichert werden, während sie von Amazon Comprehend verwendet werden. Auftragscontainer greifen jedoch über das Internet auf AWS Ressourcen zu, z. B. auf die Amazon S3-Buckets, in denen Sie Daten speichern, und Modellartefakte.
Um den Zugriff auf Ihre Daten zu steuern, empfehlen wir Ihnen, eine Virtual Private Cloud (VPC) zu erstellen und sie so zu konfigurieren, dass die Daten und Container nicht über das Internet zugänglich sind. Informationen zum Erstellen und Konfigurieren einer VPC finden Sie unter Erste Schritte mit Amazon VPC im Amazon VPC Benutzerhandbuch. Die Verwendung einer VPC trägt zum Schutz Ihrer Daten bei, da Sie Ihre VPC so konfigurieren können, dass sie nicht mit dem Internet verbunden ist. Mit einer VPC können Sie auch den gesamten Netzwerkverkehr in und aus unseren Auftragscontainern mithilfe von VPC-Flow-Protokollen überwachen. Weitere Informationen finden Sie unter VPC-Flow-Protokolle im Amazon-VPC-Benutzerhandbuch.
Sie geben Ihre VPC-Konfiguration an, wenn Sie einen Auftrag erstellen, indem Sie die Subnetze und Sicherheitsgruppen angeben. Wenn Sie die Subnetze und Sicherheitsgruppen angeben, erstellt Amazon Comprehend Elastic Network-Schnittstellen (ENIs), die Ihren Sicherheitsgruppen in einem der Subnetze zugeordnet sind. ENIs ermöglichen es unseren Auftragscontainern, eine Verbindung zu Ressourcen in Ihrer VPC herzustellen. Weitere Informationen über ENIs finden Sie unter Elastic-Network-Schnittstellen im Amazon-VPC-Benutzerhandbuch.
Anmerkung
Bei -Aufträgen können Sie Subnetze nur mit einer Standard-Tenancy-VPC konfigurieren, in der Ihre Instance auf gemeinsam genutzter Hardware ausgeführt wird. Weitere Informationen zum Tenancy-Attribut für VPCs finden Sie unter Dedicated Instances im Amazon EC2-Benutzerhandbuch für Linux-Instances.
Sie können eine private Verbindung zwischen Ihrer VPC und Amazon Comprehend herstellen, indem Sie einen Schnittstellen-VPC-Endpunkt erstellen. Weitere Informationen finden Sie unter Amazon Comprehend und Schnittstellen-VPC-Endpunkte (AWS PrivateLink).
