Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Usa gli VPC endpoint dell'interfaccia (AWS PrivateLink) per creare una connessione privata tra te VPC e Amazon Bedrock
È possibile utilizzare… AWS PrivateLink per creare una connessione privata tra te VPC e Amazon Bedrock. Puoi accedere ad Amazon Bedrock come se fosse sul tuo computerVPC, senza utilizzare un gateway Internet, un NAT dispositivo, una VPN connessione o AWS Direct Connect connessione. Le istanze nel tuo paese VPC non necessitano di indirizzi IP pubblici per accedere ad Amazon Bedrock.
Stabilisci questa connessione privata creando un endpoint di interfaccia, basato su AWS PrivateLink. Creiamo un'interfaccia di rete endpoint in ogni sottorete abilitata per l'endpoint dell'interfaccia. Queste sono interfacce di rete gestite dal richiedente che fungono da punto di ingresso per il traffico destinato ad Amazon Bedrock.
Per ulteriori informazioni, consulta Access Servizi AWS attraverso AWS PrivateLink nella AWS PrivateLink Guida.
Considerazioni sugli endpoint Amazon Bedrock VPC
Prima di configurare un endpoint di interfaccia per Amazon Bedrock, consulta le considerazioni nel AWS PrivateLink Guida.
Amazon Bedrock supporta le seguenti API chiamate tramite VPC endpoint.
| Categoria | Prefisso dell'endpoint |
|---|---|
| Azioni del piano API di controllo di Amazon Bedrock | bedrock |
| Azioni di Amazon Bedrock Runtime API | bedrock-runtime |
| Azioni in fase di API compilazione di Amazon Bedrock Agents | bedrock-agent |
| Azioni di esecuzione API di Amazon Bedrock Agents | bedrock-agent-runtime |
Zone di disponibilità
Gli endpoint Amazon Bedrock e Amazon Bedrock Agents sono disponibili in più zone di disponibilità.
Creazione di un endpoint di interfaccia per Amazon Bedrock
Puoi creare un endpoint di interfaccia per Amazon Bedrock utilizzando la VPC console Amazon o il AWS Command Line Interface (AWS CLI). Per ulteriori informazioni, consulta Creare un endpoint di interfaccia nel AWS PrivateLink Guida.
Crea un endpoint di interfaccia per Amazon Bedrock utilizzando i seguenti nomi dei servizi:
-
com.amazonaws.region.bedrock -
com.amazonaws.region.bedrock-runtime -
com.amazonaws.region.bedrock-agent -
com.amazonaws.region.bedrock-agent-runtime
Dopo aver creato l'endpoint, hai la possibilità di abilitare un DNS hostname privato. Abilita questa impostazione selezionando Abilita DNS nome privato nella VPC console quando crei l'endpoint. VPC
Se abiliti private DNS per l'endpoint dell'interfaccia, puoi effettuare API richieste ad Amazon Bedrock utilizzando il nome regionale DNS predefinito. Gli esempi seguenti mostrano il formato dei nomi regionali DNS predefiniti.
-
bedrock.region.amazonaws.com -
bedrock-runtime.region.amazonaws.com -
bedrock-agent.region.amazonaws.com -
bedrock-agent-runtime.region.amazonaws.com
Creazione di una policy dell' endpoint per l'endpoint dell'interfaccia
Una policy per gli endpoint è una IAM risorsa che è possibile allegare a un endpoint di interfaccia. La policy di endpoint di default permette l'accesso completo ad Amazon Bedrock tramite l'endpoint dell'interfaccia. Per controllare l'accesso consentito ad Amazon Bedrock dal tuo dispositivoVPC, collega una policy personalizzata per gli endpoint all'endpoint di interfaccia.
Una policy di endpoint specifica le informazioni riportate di seguito:
-
I principi che possono eseguire azioni (Account AWS, IAM utenti e IAM ruoli).
-
Le azioni che possono essere eseguite.
-
Le risorse in cui è possibile eseguire le operazioni.
Per ulteriori informazioni, consulta Controllare l'accesso ai servizi utilizzando le policy degli endpoint nel AWS PrivateLink Guida.
Esempio: policy VPC sugli endpoint per le azioni di Amazon Bedrock
Di seguito è riportato l'esempio di una policy dell'endpoint personalizzata. Quando colleghi questa policy basata sulle risorse all'endpoint dell'interfaccia, concede l'accesso alle azioni Amazon Bedrock elencate per tutti i principali su tutte le risorse.
{ "Version": "2012-10-17", "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "bedrock:InvokeModel", "bedrock:InvokeModelWithResponseStream" ], "Resource":"*" } ] }
