Forecast dan VPC titik akhir antarmuka ()AWS PrivateLink - Amazon Forecast
Pertimbangan untuk Endpoint Forecast VPCMembuat VPC endpoint antarmuka untuk ForecastMembuat kebijakan VPC endpoint untuk Forecast

Amazon Forecast tidak lagi tersedia untuk pelanggan baru. Pelanggan Amazon Forecast yang ada dapat terus menggunakan layanan seperti biasa. Pelajari lebih lanjut”

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Forecast dan VPC titik akhir antarmuka ()AWS PrivateLink

Jika Anda menggunakan Amazon Virtual Private Cloud (AmazonVPC) untuk meng-host AWS sumber daya Anda, Anda dapat membuat koneksi pribadi antara Amazon Forecast Anda VPC dan Amazon Forecast. Koneksi ini memungkinkan Amazon Forecast untuk berkomunikasi dengan sumber daya Anda VPC tanpa melalui internet publik.

Amazon VPC adalah AWS layanan yang Anda gunakan untuk meluncurkan AWS sumber daya di cloud pribadi virtual (VPC) atau jaringan virtual yang Anda tentukan. DenganVPC, Anda memiliki kontrol atas pengaturan jaringan Anda, seperti rentang alamat IP, subnet, tabel rute, dan gateway jaringan. Dengan VPC titik akhir, AWS jaringan menangani perutean antara Anda VPC dan. AWS layanan

Untuk menghubungkan VPC ke Amazon Forecast, Anda menentukan VPC titik akhir antarmuka untuk Amazon Forecast. Endpoint antarmuka adalah elastic network interface dengan alamat IP pribadi yang berfungsi sebagai titik masuk untuk lalu lintas yang ditujukan untuk didukung. AWS layanan Titik akhir menyediakan konektivitas yang andal dan dapat diskalakan ke Amazon Forecast—dan tidak memerlukan gateway internet, instance terjemahan alamat jaringan (NAT), atau koneksi. VPN Untuk informasi selengkapnya, lihat Apa itu Amazon VPC di Panduan VPC Pengguna Amazon.

VPCEndpoint antarmuka diaktifkan oleh AWS PrivateLink. AWS Teknologi ini memungkinkan komunikasi pribadi antara AWS layanan dengan menggunakan elastic network interface dengan alamat IP pribadi.

catatan

Semua titik akhir Amazon Forecast Federal Information Processing Standard (FIPS) didukung oleh AWS PrivateLink.

Pertimbangan untuk Endpoint Forecast VPC

Sebelum menyiapkan VPC titik akhir antarmuka untuk Forecast, pastikan Anda meninjau properti dan batasan titik akhir Antarmuka di VPCPanduan Pengguna Amazon.

Forecast mendukung melakukan panggilan ke semua API tindakannya dari AndaVPC.

Membuat VPC endpoint antarmuka untuk Forecast

Anda dapat membuat VPC endpoint untuk layanan Forecast dengan VPC konsol Amazon atau AWS Command Line Interface (AWS CLI). Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka di Panduan VPC Pengguna Amazon.

Anda dapat membuat dua jenis VPC titik akhir untuk digunakan dengan Amazon Forecast:

  • VPCTitik akhir untuk digunakan dengan operasi Amazon Forecast. Bagi sebagian besar pengguna, ini adalah jenis VPC endpoint yang paling cocok.

    • com.amazonaws.region.perkiraan

    • com.amazonaws.region.forecastquery

  • VPCTitik akhir untuk operasi Amazon Forecast dengan titik akhir yang sesuai dengan Standar Pemrosesan Informasi Federal (FIPS) Publikasi 140-2 standar pemerintah AS (tersedia di wilayah tertentu, lihat titik akhir dan kuota Amazon Forecast).

    • com.amazonaws.region.forecast-fips

    • com.amazonaws.region.forecastquery-fips

Jika Anda mengaktifkan privat DNS untuk titik akhir, Anda dapat membuat API permintaan ke Forecast menggunakan DNS nama defaultnya untuk Wilayah, misalnya,forecast.us-east-1.amazonaws.com.

Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka di VPCPanduan Pengguna Amazon.

Membuat kebijakan VPC endpoint untuk Forecast

Anda dapat melampirkan kebijakan endpoint ke VPC endpoint yang mengontrol akses ke Forecast. Kebijakan titik akhir menentukan informasi berikut:

  • Prinsipal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang menjadi target tindakan.

Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan dengan VPC titik akhir di Panduan VPC Pengguna Amazon.

Contoh: kebijakan VPC endpoint yang memungkinkan semua tindakan dan passRole tindakan Forecast

Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke semua tindakan dan passRole tindakan Forecast.

{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "forecast:*",
                "iam:PassRole"
            ],
            "Resource": "*"
        }
    ]
}
Contoh: kebijakan VPC endpoint yang memungkinkan tindakan Forecast ListDatasets

Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke tindakan ListDatasets Forecast yang terdaftar.

{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "forecast:ListDatasets"
            ],
            "Resource": "*"
        }
    ]
}