Creación de puntos de conexión de la VPC para Amazon Rekognition Creación de una política de punto de conexión de VPC para Amazon Rekognition

Uso de Amazon Rekognition con puntos de conexión de Amazon VPC

Si utiliza Amazon Virtual Private Cloud (Amazon VPC) para alojar sus recursos de AWS, puede establecer una conexión entre su VPC y Amazon Rekognition. Puede utilizar esta conexión para habilitar Amazon Rekognition y comunicarse con los recursos de la VPC sin pasar por la Internet pública.

Amazon VPC es un servicio de AWS que puede utilizar para lanzar recursos de AWS en una red virtual que usted defina. Con una VPC, puede controlar la configuración de la red, como el rango de direcciones IP, las subredes, las tablas de ruteo y las gateways de red. Gracias a los puntos de conexión de VPC, la red de AWS gestiona el direccionamiento entre la VPC y los servicios de AWS.

Para conectar su VPC a Amazon Rekognition, debe definir un punto de conexión de VPC de la interfaz para Amazon Rekognition. Un punto de conexión de interfaz es una interfaz de red elástica con una dirección IP privada que actúa como punto de entrada para el tráfico dirigido a un servicio de AWS compatible. Con el punto de conexión, se ofrece conectividad escalable de confianza con Amazon Rekognition sin necesidad de utilizar una puerta de enlace de Internet, una instancia de Traducción de direcciones de red (NAT) o una conexión de VPN. Para obtener más información, consulte What Is Amazon VPC (¿Qué es Amazon VPC?) en la Guía del usuario de Amazon VPC.

AWS PrivateLink habilita los puntos de conexión de VPC de tipo interfaz. Esta tecnología de AWS permite la comunicación privada entre los servicios de AWS a través de una interfaz de red elástica con direcciones IP privadas.

nota

AWS PrivateLink admite todos los puntos de conexión del Estándar de Procesamiento de Información Federal (FIPS) de Amazon Rekognition.

Creación de puntos de conexión de la VPC para Amazon Rekognition

Puede crear dos tipos de puntos de conexión de Amazon VPC para utilizarlos con Amazon Rekognition.

Un punto de conexión de VPC se utilizará con las operaciones de Amazon Rekognition. Para la mayoría de los usuarios, este es el tipo más adecuado.
Un punto de conexión de VPC para las operaciones de Amazon Rekognition con puntos de conexión que cumplen la publicación 140-2 del Estándar federal de procesamiento de información (FIPS) del Gobierno de los Estados Unidos.

Para comenzar a utilizar Amazon Rekognition con la VPC, utilice la consola de Amazon VPC para crear un punto de conexión de VPC de tipo interfaz para Amazon Rekognition. Para obtener instrucciones, consulte el procedimiento "Para crear un punto de conexión de interfaz para un servicio de AWS utilizando la consola" en Creación de un punto de conexión de interfaz. Tenga en cuenta los siguientes pasos del procedimiento:

Paso 3: En Categoría de servicio, elija Servicios de AWS.
Paso 4: En Nombre del servicio, elija una de las siguientes opciones:
- com.amazonaws.region.rekognition: crea un punto de conexión de VPC para las operaciones de Amazon Rekognition.
- com.amazonaws.region.rekognition-fips: crea un punto de conexión de VPC para las operaciones de Amazon Rekognition con puntos de conexión que cumplen la publicación 140-2 del Estándar federal de procesamiento de información (FIPS) del Gobierno de los Estados Unidos.

Para obtener más información, consulte Introducción en la Guía del usuario de Amazon VPC.

Creación de una política de punto de conexión de VPC para Amazon Rekognition

Puede crear una política para los puntos de conexión de VPC de Amazon Rekognition y especificar lo siguiente:

La entidad de seguridad que puede realizar acciones.
Las acciones que se pueden realizar.
Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulte Controlar el acceso a servicios con puntos de conexión de VPC en la Guía del usuario de Amazon VPC.

La política del ejemplo siguiente permite a los usuarios que se conectan a Amazon Rekognition a través del punto de conexión de VPC llamar a la operación de la API DetectFaces. La política impide que los usuarios realicen otras operaciones de la API de Amazon Rekognition a través del punto de conexión de VPC.

Los usuarios aún pueden llamar a otras operaciones de la API de Amazon Rekognition desde fuera de la VPC. Para obtener información acerca de cómo denegar el acceso a las operaciones de la API de Amazon Rekognition que están fuera de la VPC, consulte Políticas de Amazon Rekognition basadas en identidades.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "rekognition:DetectFaces"
            ],
            "Resource": "*",
            "Effect": "Allow",
            "Principal": "*"
        }
    ]
}

Modificación de la política de punto de conexión de VPC para Amazon Rekognition

Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.
Si todavía no ha creado el punto de conexión para Amazon Rekognition elija Crear punto de conexión. A continuación, seleccione com.amazonaws.Region.rekognition y elija Crear punto de conexión.
En el panel de navegación, elija Puntos de conexión.
Seleccione el punto de conexión com.amazonaws.región.rekognition y elija la pestaña Política en la mitad inferior de la pantalla.
Elija Editar política y realice los cambios en la política.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Privacidad del tráfico entre redes

Validación de conformidad