Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Amazon Kendra Amazon Kendra Intelligent Ranking y puntos finales de interfaz (VPC AWS PrivateLink)
Puede establecer una conexión privada entre Amazon Kendra VPC y usted creando un punto final de interfaz VPC. Los puntos finales de la interfaz funcionan con AWS PrivateLink
Cada punto de conexión de la interfaz está representado por una o más interfaces de red elásticas en las subredes.
Consideraciones sobre los puntos finales de Amazon Kendra y Amazon Kendra Intelligent Ranking VPC
Antes de configurar un VPC punto final de interfaz para Amazon Kendra o Amazon Kendra Intelligent Ranking, asegúrese de revisar los requisitos previos de la Guía del usuario de Amazon. VPC
Amazon Kendra y Amazon Kendra Intelligent Ranking permiten realizar llamadas a todas sus acciones desde API su. VPC
Creación de un VPC punto final de interfaz para Amazon Kendra y Amazon Kendra Intelligent Ranking
Puede crear un VPC punto de conexión para el servicio Amazon Kendra o Amazon Kendra Intelligent Ranking mediante la consola de Amazon VPC o el AWS Command Line Interface (AWS CLI).
Cree un VPC punto de conexión para Amazon Kendra con el siguiente nombre de servicio:
-
com.amazonaws.
region.kendra
Cree un VPC punto de conexión para Amazon Kendra Intelligent Ranking con el siguiente nombre de servicio:
-
aws.api.
region.kendra-ranking
Tras crear un VPC punto final, puede utilizar el siguiente ejemplo AWS CLI comando que usa el endpoint-url parámetro para especificar un punto final de interfaz para Amazon KendraAPI:
aws kendra list-indices --endpoint-url https://VPC endpoint
VPC endpoint es el DNS nombre que se genera cuando se crea el punto final de la interfaz. Este nombre incluye el ID del VPC punto de conexión y el nombre del servicio de Amazon Kendra, que incluye la región. Por ejemplo, vpce-1234-abcdef.kendra.us-west-2.vpce.amazonaws.com.
Si activas la opción privada DNS para el punto de conexión, puedes realizar API solicitudes a Amazon Kendra utilizando su DNS nombre predeterminado para la región. Por ejemplo, kendra.us-east-1.amazonaws.com.
Para obtener más información, consulte Creación de un punto final de interfaz en la Guía del VPC usuario de Amazon.
Creación de una política VPC de puntos finales para Amazon Kendra y Amazon Kendra Intelligent Ranking
Puede adjuntar una política de punto final a su VPC punto de enlace que controle el acceso a Amazon Kendra o Amazon Kendra Intelligent Ranking.
La política de Amazon Kendra o Amazon Kendra Intelligent Ranking especifica la siguiente información:
-
El usuario principal/autorizado que puede realizar acciones.
-
Las acciones que se pueden realizar.
-
Los recursos en los que se pueden llevar a cabo las acciones.
Ejemplo: política de VPC puntos finales para las acciones de Amazon Kendra
A continuación, se muestra un ejemplo de una política de punto de conexión para Amazon Kendra. Cuando se adjunta a un punto final, esta política otorga acceso a todas las acciones de Amazon Kendra disponibles a todos los principales o usuarios autorizados de todos los recursos.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "kendra:*" ], "Resource":"*" } ] }
Ejemplo: política de VPC puntos finales para las acciones de Amazon Kendra Intelligent Ranking
El siguiente es un ejemplo de una política de puntos finales para Amazon Kendra Intelligent Ranking. Cuando se adjunta a un punto final, esta política otorga acceso a todas las acciones de Amazon Kendra Intelligent Ranking disponibles a todos los principales o usuarios autorizados de todos los recursos.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "kendra-ranking:*" ], "Resource":"*" } ] }
Para obtener más información, consulta Cómo controlar el acceso a los puntos VPC de conexión mediante políticas de puntos de conexión en la Guía del VPC usuario de Amazon.
