Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisez les VPC points de terminaison de l'interface (AWS PrivateLink) pour créer une connexion privée entre vous VPC et Amazon Bedrock
Vous pouvez utiliser … AWS PrivateLink pour créer une connexion privée entre vous VPC et Amazon Bedrock. Vous pouvez accéder à Amazon Bedrock comme s'il se trouvait dans votre VPC ordinateur, sans passer par une passerelle Internet, un NAT appareil, une VPN connexion ou AWS Direct Connect connexion. Les instances de votre ordinateur VPC n'ont pas besoin d'adresses IP publiques pour accéder à Amazon Bedrock.
Vous établissez cette connexion privée en créant un point de terminaison d'interface, alimenté par AWS PrivateLink. Nous créons une interface réseau de point de terminaison dans chaque sous-réseau que vous activez pour le point de terminaison de l'interface. Il s’agit d’interfaces réseau gérées par le demandeur qui servent de point d’entrée pour le trafic destiné à Amazon Bedrock.
Pour plus d'informations, consultez Access Services AWS à travers AWS PrivateLink dans le .AWS PrivateLink Guidez.
Considérations relatives aux points de terminaison Amazon Bedrock VPC
Avant de configurer un point de terminaison d'interface pour Amazon Bedrock, consultez les points à prendre en compte dans le AWS PrivateLink Guidez.
Amazon Bedrock prend en charge les API appels suivants via les VPC terminaux.
| Catégorie | Préfixe du point de terminaison |
|---|---|
| Actions du plan API de contrôle Amazon Bedrock | bedrock |
| Actions d'exécution API d'Amazon Bedrock | bedrock-runtime |
| Actions d'Amazon Bedrock Agents pendant la période de création API | bedrock-agent |
| Actions d'exécution API d'Amazon Bedrock Agents | bedrock-agent-runtime |
Zones de disponibilité
Les points de terminaison Amazon Bedrock et Amazon Bedrock Agents sont disponibles dans plusieurs zones de disponibilité.
Création d’un point de terminaison d’interface pour Amazon Bedrock
Vous pouvez créer un point de terminaison d'interface pour Amazon Bedrock à l'aide de la VPC console Amazon ou du AWS Command Line Interface (AWS CLI). Pour plus d'informations, voir Création d'un point de terminaison d'interface dans AWS PrivateLink Guidez.
Créez un point de terminaison d’interface pour Amazon Bedrock à l’aide d’un des noms de service suivants :
-
com.amazonaws.region.bedrock -
com.amazonaws.region.bedrock-runtime -
com.amazonaws.region.bedrock-agent -
com.amazonaws.region.bedrock-agent-runtime
Après avoir créé le point de terminaison, vous avez la possibilité d'activer un DNS nom d'hôte privé. Activez ce paramètre en sélectionnant Activer le DNS nom privé dans la VPC console lorsque vous créez le VPC point de terminaison.
Si vous activez le mode privé DNS pour le point de terminaison de l'interface, vous pouvez envoyer des API demandes à Amazon Bedrock en utilisant son DNS nom régional par défaut. Les exemples suivants montrent le format des DNS noms régionaux par défaut.
-
bedrock.region.amazonaws.com -
bedrock-runtime.region.amazonaws.com -
bedrock-agent.region.amazonaws.com -
bedrock-agent-runtime.region.amazonaws.com
Création d’une politique de point de terminaison pour votre point de terminaison d’interface
Une politique de point de terminaison est une IAM ressource que vous pouvez associer à un point de terminaison d'interface. La politique de point de terminaison par défaut autorise un accès complet à Amazon Bedrock via le point de terminaison d’interface. Pour contrôler l'accès autorisé à Amazon Bedrock depuis votre ordinateurVPC, associez une politique de point de terminaison personnalisée au point de terminaison de l'interface.
Une politique de point de terminaison spécifie les informations suivantes :
-
Les principes qui peuvent effectuer des actions (Comptes AWS, IAM utilisateurs et IAM rôles).
-
Les actions qui peuvent être effectuées.
-
La ressource sur laquelle les actions peuvent être effectuées.
Pour plus d'informations, consultez la section Contrôler l'accès aux services à l'aide des politiques relatives aux terminaux dans le AWS PrivateLink Guidez.
Exemple : politique de VPC point de terminaison pour les actions Amazon Bedrock
Voici un exemple de politique de point de terminaison personnalisée. Lorsque vous associez cette politique basée sur les ressources à votre point de terminaison d'interface, elle accorde l'accès aux actions Amazon Bedrock répertoriées à tous les principaux sur toutes les ressources.
{ "Version": "2012-10-17", "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "bedrock:InvokeModel", "bedrock:InvokeModelWithResponseStream" ], "Resource":"*" } ] }
