Amazon Kendra Amazon Kendra Classement intelligent et VPC points de terminaison d'interface ()AWS PrivateLink - Amazon Kendra
Considérations relatives aux points de terminaison Amazon Kendra et Amazon Kendra Intelligent Ranking VPCCréation d'un point de VPC terminaison d'interface pour Amazon Kendra et Amazon Kendra Intelligent RankingCréation d'une politique de VPC point de terminaison pour Amazon Kendra et Amazon Kendra Intelligent Ranking

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Amazon Kendra Amazon Kendra Classement intelligent et VPC points de terminaison d'interface ()AWS PrivateLink

Vous pouvez établir une connexion privée entre vous VPC et Amazon Kendra en créant un point de terminaison d'interface VPC. Les points de terminaison de l'interface sont alimentés par AWS PrivateLinkune technologie qui vous permet d'accéder en privé à Amazon APIs Kendra sans passerelle InternetNAT, appareilVPN, connexion ou connexion AWS Direct Connect. Les instances de votre VPC ordinateur n'ont pas besoin d'adresses IP publiques pour communiquer avec Amazon KendraAPIs. Le trafic entre vous VPC et Amazon Kendra ne quitte pas le réseau Amazon.

Chaque point de terminaison d’interface est représenté par une ou plusieurs interfaces réseau Elastic dans vos sous-réseaux.

Considérations relatives aux points de terminaison Amazon Kendra et Amazon Kendra Intelligent Ranking VPC

Avant de configurer un point de VPC terminaison d'interface pour Amazon Kendra ou Amazon Kendra Intelligent Ranking, assurez-vous de consulter les conditions requises dans le guide de l'utilisateur Amazon. VPC

Amazon Kendra et Amazon Kendra Intelligent Ranking vous permettent de passer des appels vers toutes API ses actions depuis votre. VPC

Création d'un point de VPC terminaison d'interface pour Amazon Kendra et Amazon Kendra Intelligent Ranking

Vous pouvez créer un VPC point de terminaison pour le service Amazon Kendra ou Amazon Kendra Intelligent Ranking à l'aide de la console VPC Amazon ou AWS Command Line Interface du ().AWS CLI

Créez un VPC point de terminaison pour Amazon Kendra en utilisant le nom de service suivant :

  • com.amazonaws.region.kendra

Créez un VPC point de terminaison pour Amazon Kendra Intelligent Ranking en utilisant le nom de service suivant :

  • aws.api.regionclassement .kendra

Après avoir créé un VPC point de terminaison, vous pouvez utiliser l'exemple de AWS CLI commande suivant qui utilise le endpoint-url paramètre pour spécifier un point de terminaison d'interface pour Amazon Kendra API :

aws kendra list-indices --endpoint-url https://VPC endpoint

VPC endpoint est le DNS nom généré lors de la création du point de terminaison de l'interface. Ce nom inclut l'ID du point de VPC terminaison et le nom du service Amazon Kendra, qui inclut la région. Par exemple, vpce-1234-abcdef.kendra.us-west-2.vpce.amazonaws.com.

Si vous activez le mode privé DNS pour le point de terminaison, vous pouvez envoyer des API demandes à Amazon Kendra en utilisant le DNS nom par défaut de la région. Par exemple, kendra.us-east-1.amazonaws.com.

Pour plus d'informations, consultez la section Création d'un point de terminaison d'interface dans le guide de VPC l'utilisateur Amazon.

Création d'une politique de VPC point de terminaison pour Amazon Kendra et Amazon Kendra Intelligent Ranking

Vous pouvez associer une politique de point de terminaison à votre VPC point de terminaison qui contrôle l'accès à Amazon Kendra ou à Amazon Kendra Intelligent Ranking.

La politique relative à Amazon Kendra ou Amazon Kendra Intelligent Ranking précise les informations suivantes :

  • L'utilisateur principal/autorisé qui peut effectuer des actions.

  • Les actions qui peuvent être effectuées.

  • Les ressources sur lesquelles les actions peuvent être exécutées.

Exemple : politique de VPC point de terminaison pour les actions Amazon Kendra

Voici un exemple de politique de point de terminaison pour Amazon Kendra. Lorsqu'elle est attachée à un point de terminaison, cette politique donne accès à toutes les actions Amazon Kendra disponibles à tous les principaux/utilisateurs autorisés sur toutes les ressources.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra:*"
         ],
         "Resource":"*"
      }
   ]
}
Exemple : politique de VPC point de terminaison pour les actions de classement intelligent Amazon Kendra

Voici un exemple de politique de point de terminaison pour Amazon Kendra Intelligent Ranking. Lorsqu'elle est associée à un point de terminaison, cette politique donne accès à toutes les actions Amazon Kendra Intelligent Ranking disponibles à tous les principaux/utilisateurs autorisés sur toutes les ressources.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra-ranking:*"
         ],
         "Resource":"*"
      }
   ]
}

Pour plus d'informations, consultez la section Contrôle de l'accès aux points de VPC terminaison à l'aide des politiques relatives aux points de terminaison dans le guide de VPC l'utilisateur Amazon.