Amazon Kendra y puntos de enlace de la VPC de interfaz (AWS PrivateLink) - Amazon Kendra

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Amazon Kendra y puntos de enlace de la VPC de interfaz (AWS PrivateLink)

Puede establecer una conexión privada entre su VPC y Amazon Kendra mediante la creación de unpunto de enlace de la VPC de la interfaz. Los puntos de enlace de tipo interfaz cuentan conAWS PrivateLink, una tecnología que permite acceder de forma privada a las API de Amazon Kendra sin una gateway a Internet, un dispositivo NAT, una conexión de VPN oAWSConexión Direct Connect. Las instancias de la VPC no necesitan direcciones IP públicas para comunicarse con las API de Amazon Kendra. El tráfico entre su VPC y Amazon Kendra no sale de la red de Amazon.

Cada punto de enlace de la interfaz está representado por una o más interfaces de red elásticas en las subredes.

Para obtener más información, consulte Puntos de enlace de la VPC de interfaz (AWS PrivateLink) en la Guía del usuario de Amazon VPC.

Consideraciones para Amazon Kendra VPC

Antes de configurar un punto de enlace de la VPC de interfaz para Amazon Kendra, asegúrese de revisarPropiedades y limitaciones de los puntos de enlace de interfazen laAmazon VPC User Guide.

Amazon Kendra admite realizar llamadas a todas sus acciones de la API desde su VPC.

Creación de un enlace de la VPC de interfaz para Amazon Kendra

Puede crear un punto de enlace de la VPC para el servicio de Amazon Kendra mediante la consola de Amazon VPC oAWS Command Line Interface(AWS CLI). Para obtener más información, consulte Creación de un punto de enlace de interfaz en la Guía del usuario de Amazon VPC.

Cree un punto de enlace de la VPC para Amazon Kendra con el siguiente nombre de servicio:

  • com.amazonaws.region.kendra

Después de crear un punto de enlace de la VPC, puede utilizar el siguiente ejemploAWS CLIque utiliza el comandoendpoint-urlpara especificar un punto de enlace de interfaz para la API de Amazon Kendra:

aws kendra list-indices --endpoint-url https://VPC endpoint

wherePunto de conexión VPCes el nombre DNS que se genera cuando se crea el punto final de la interfaz. Este nombre incluye el ID de punto de enlace de la VPC, el nombre del servicio de Amazon Kendra y el nombre de región Por ejemplo, vpce-1234-abcdef.kendra.us-west-2.vpce.amazonaws.com.

Si habilita DNS privado para el punto de enlace, puede realizar solicitudes de API a Amazon Kendra mediante el uso del nombre de DNS predeterminado de la región, por ejemplo,kendra.us-east-1.amazonaws.com.

Para obtener más información, consulte Acceso a un servicio a través de un punto de enlace de interfaz en la Guía del usuario de Amazon VPC.

Creación de un punto de enlace de la VPC para Amazon Kendra

Puede asociar una política de puntos de enlace con su punto de enlace de la VPC que controla el acceso a Amazon Kendra. La política especifica la siguiente información:

  • La entidad principal que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulte Control del acceso a los servicios con puntos de enlace de la VPC en la guía del usuario de Amazon VPC.

Ejemplo: Política de puntos de enlace de la VPC para Amazon Kendra

A continuación, se muestra un ejemplo de una política de punto de enlace para la Amazon Kendra. Cuando se asocia con un punto de enlace, esta política concede acceso a las acciones de Amazon Kendra enumeradas para todos las entidades principales de todos los tipos de recursos.

{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "Query" ], "Resource":"*" } ] }