Amazon Textract dan VPC endpoint antarmuka (AWS PrivateLink) - Amazon Textract

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon Textract dan VPC endpoint antarmuka (AWS PrivateLink)

Anda dapat membangun koneksi privat antara VPC Anda dan Amazon Textract Texact dengan membuatTitik akhir antarmuka VPC. Endpoint antarmuka didukung olehAWS PrivateLink, teknologi yang memungkinkan Anda mengakses API Amazon Textract secara privat tanpa gateway internet, perangkat NAT, koneksi VPN, atau koneksi AWS Direct Connect. Instans di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan API Amazon Textract Texact. Lalu lintas antara VPC Anda dan Amazon Textract Texact tidak meninggalkan jaringan AWS.

Setiap titik akhir antarmuka diwakili oleh satu atau lebih Antarmuka Jaringan Elastis dalam subnet Anda.

Untuk informasi lebih lanjut, lihat VPC endpoint Antarmuka (AWS PrivateLink) dalam Panduan Pengguna Amazon VPC.

Pertimbangan untuk VPC endpoint Amazon Textract

Sebelum Anda menyiapkan VPC endpoint antarmuka untuk Amazon Textract, pastikan bahwa Anda meninjauProperti endpoint antarmuka dan keterbatasandiPanduan Pengguna Amazon VPC.

Amazon Textract Texact mendukung panggilan ke semua tindakan API-nya dari VPC Anda.

Membuat VPC endpoint antarmuka untuk Amazon Textract

Anda dapat membuat VPC endpoint untuk layanan Amazon Textract menggunakan konsol Amazon VPC atauAWS Command Line Interface(AWS CLI). Untuk informasi lebih lanjut, lihat Membuat titik akhir antarmuka di Panduan Pengguna Amazon VPC.

Buat VPC endpoint untuk Amazon Textract Texact menggunakan nama layanan berikut:

  • com.amazonaws.daerah.textract - Untuk membuat endpoint untuk sebagian besar operasi Amazon Textract.

  • com.amazonaws.daerah.textract-fips - Untuk membuat titik akhir untuk Amazon Textract yang sesuai dengan standar pemerintah AS Publikasi Federal Information Processing Standard (FIPS) 140-2.

Jika mengaktifkan DNS privat untuk titik akhir, Anda dapat mengajukan permintaan API ke Amazon Textract menggunakan nama DNS default untuk Wilayah, misalnya,textract.us-east-1.amazonaws.com.

Untuk informasi lebih lanjut, lihat Mengakses layanan melalui titik akhir antarmuka di Panduan Pengguna Amazon VPC.

Membuat kebijakan VPC endpoint untuk Amazon Textract

Anda dapat melampirkan kebijakan titik akhir ke VPC endpoint yang mengontrol akses ke Amazon Textract. Kebijakan menentukan informasi berikut ini:

  • Prinsip-prinsip yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang dapat digunakan untuk mengambil tindakan.

Untuk informasi selengkapnya, lihat Mengendalikan akses ke layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.

Contoh: Kebijakan VPC endpoint untuk tindakan Amazon Textract

Berikut ini adalah contoh kebijakan titik akhir untuk Amazon Textract. Jika dilampirkan ke titik akhir, kebijakan ini memberikan akses ke tindakan Amazon Textract terdaftar untuk semua prinsip di semua sumber daya.

Contoh kebijakan ini memungkinkan akses ke hanya operasiDetectDocumentTextdanAnalyzeDocument. Pengguna masih dapat memanggil operasi Amazon Textract Texact dari luar VPC Endpoint.

"Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "textract:DetectDocumentText", "textract:AnalyzeDocument", ], "Resource":"*" } ] }