Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amazon Personalisasi dan antarmuka titik akhir VPC ()AWS PrivateLink
Jika Anda menggunakan Amazon Virtual Private Cloud (Amazon VPC) untuk meng-host AWS sumber daya Anda, Anda dapat membuat koneksi pribadi antara VPC dan Amazon Personalize. Koneksi ini memungkinkan Amazon Personalize untuk berkomunikasi dengan sumber daya Anda di VPC Anda tanpa melalui internet publik.
Amazon VPC adalah Layanan AWS yang Anda gunakan untuk meluncurkan AWS sumber daya di cloud pribadi virtual (VPC) atau jaringan virtual yang Anda tentukan. Dengan VPC, Anda memiliki kendali terhadap pengaturan jaringan, seperti rentang alamat IP, subnet, tabel rute, dan pintu masuk jaringan. Dengan titik akhir VPC, AWS jaringan menangani perutean antara VPC Anda dan VPC. Layanan AWS
Untuk menghubungkan VPC Anda ke Amazon Personalize, Anda menentukan titik akhir VPC antarmuka untuk Amazon Personalize. Endpoint antarmuka adalah elastic network interface dengan alamat IP pribadi yang berfungsi sebagai titik masuk untuk lalu lintas yang ditujukan untuk didukung. Layanan AWS Titik akhir menyediakan konektivitas yang andal dan dapat diskalakan ke Amazon Personalize. Itu tidak memerlukan gateway internet, instance terjemahan alamat jaringan (NAT), atau koneksi VPN. Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan Amazon VPC dalam Panduan Pengguna Amazon VPC.
Titik akhir VPC antarmuka diaktifkan oleh. AWS PrivateLink AWS Teknologi ini memungkinkan komunikasi pribadi antara Layanan AWS dengan menggunakan elastic network interface dengan alamat IP pribadi.
catatan
Semua titik akhir Amazon Personalisasi Federal Information Processing Standard (FIPS) didukung oleh. AWS PrivateLink
Topik
Membuat titik akhir VPC antarmuka untuk Amazon Personalisasi
Anda dapat membuat titik akhir VPC untuk layanan Amazon Personalize dengan konsol VPC Amazon atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat Mengakses AWS layanan menggunakan titik akhir VPC antarmuka di Panduan Pengguna Amazon VPC.
Untuk membuat titik akhir VPC untuk Amazon Personalize, pilih salah satu dari berikut ini untuk layanan ini. Anda dapat memilih untuk membuat titik akhir ipv4, ipv6, atau dualstack.
-
com.amazonaws.
region
.personalisasi -
com.amazonaws.
region
.personalisasi-acara -
com.amazonaws.
region
.personalisasi-runtime
Jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API ke Amazon Personalisasi menggunakan nama DNS default untuk Wilayah, misalnya,. personalize.us-east-1.api.aws
Membuat kebijakan titik akhir VPC untuk Amazon Personalize
Anda dapat melampirkan kebijakan titik akhir ke titik akhir VPC yang mengontrol akses ke Amazon Personalize. Kebijakan titik akhir menentukan informasi berikut:
-
Prinsipal yang dapat melakukan tindakan.
-
Tindakan yang dapat dilakukan.
-
Sumber daya yang menjadi target tindakan.
Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.
Contoh: Kebijakan titik akhir VPC yang mengizinkan semua tindakan Amazon Personalisasi dan tindakan PassRole
Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke semua tindakan Amazon Personalisasi dan tindakan PassRole.
{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "
personalize
:*", "iam
:PassRole
" ], "Resource": "*" } ] }
Contoh: Kebijakan titik akhir VPC yang mengizinkan tindakan Amazon Personalisasi ListDatasets
Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke tindakan Personalisasi Amazon ListDatasets yang terdaftar.
{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "
personalize
:ListDatasets
" ], "Resource": "*" } ] }