Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Amazon Kendra Amazon Kendra Intelligent Ranking ed endpoint di interfaccia () VPC AWS PrivateLink
Puoi stabilire una connessione privata tra te VPC e Amazon Kendra creando un endpoint di interfaccia. VPC Gli endpoint di interfaccia sono basati su una tecnologia che consente di accedere in modo privato ad Amazon APIs Kendra senza un gateway Internet, un dispositivoNAT, una connessione o una VPN connessione Direct Connect. AWS PrivateLink
Ogni endpoint dell'interfaccia è rappresentato da una o più interfacce di rete elastiche nelle tue sottoreti.
Considerazioni sugli endpoint Amazon Kendra e Amazon Kendra Intelligent Ranking VPC
Prima di configurare un VPC endpoint di interfaccia per Amazon Kendra o Amazon Kendra Intelligent Ranking, verifica i prerequisiti nella Amazon User Guide. VPC
Amazon Kendra e Amazon Kendra Intelligent Ranking supportano le chiamate a tutte le relative azioni dal tuo. API VPC
Creazione di un VPC endpoint di interfaccia per Amazon Kendra e Amazon Kendra Intelligent Ranking
Puoi creare un VPC endpoint per il servizio Amazon Kendra o Amazon Kendra Intelligent Ranking utilizzando la console Amazon VPC o il (). AWS Command Line Interface AWS CLI
Crea un VPC endpoint per Amazon Kendra utilizzando il seguente nome di servizio:
-
com.amazonaws.
region
.kendra
Crea un VPC endpoint per Amazon Kendra Intelligent Ranking utilizzando il seguente nome di servizio:
-
aws.api.
region
.classifica kendra
Dopo aver creato un VPC endpoint, puoi utilizzare il seguente AWS CLI comando di esempio che utilizza il endpoint-url
parametro per specificare un endpoint di interfaccia per Amazon Kendra: API
aws kendra list-indices --endpoint-url https://
VPC endpoint
VPC endpoint
è il DNS nome generato quando viene creato l'endpoint dell'interfaccia. Questo nome include l'ID dell'VPCendpoint e il nome del servizio Amazon Kendra, che include la regione. Ad esempio vpce-1234-abcdef.kendra.us-west-2.vpce.amazonaws.com
.
Se attivi private DNS per l'endpoint, puoi effettuare API richieste ad Amazon Kendra utilizzando il nome predefinito per DNS la regione. Ad esempio kendra.us-east-1.amazonaws.com
.
Per ulteriori informazioni, consulta la sezione Creazione di un endpoint di interfaccia nella Amazon VPC User Guide.
Creazione di una policy VPC sugli endpoint per Amazon Kendra e Amazon Kendra Intelligent Ranking
Puoi allegare una policy sugli endpoint al tuo VPC endpoint che controlli l'accesso ad Amazon Kendra o Amazon Kendra Intelligent Ranking.
La politica per Amazon Kendra o Amazon Kendra Intelligent Ranking specifica le seguenti informazioni:
-
L'utente principale/autorizzato che può eseguire azioni.
-
Le azioni che possono essere eseguite.
-
Le risorse sui cui si possono eseguire azioni.
Esempio: policy VPC sugli endpoint per le azioni di Amazon Kendra
Di seguito è riportato un esempio di policy sugli endpoint per Amazon Kendra. Se collegata a un endpoint, questa policy garantisce l'accesso a tutte le azioni Amazon Kendra disponibili per tutti i principali/utenti autorizzati su tutte le risorse.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "kendra:*" ], "Resource":"*" } ] }
Esempio: policy sugli VPC endpoint per le azioni di Amazon Kendra Intelligent Ranking
Di seguito è riportato un esempio di policy sugli endpoint per Amazon Kendra Intelligent Ranking. Se collegata a un endpoint, questa policy garantisce l'accesso a tutte le azioni di Amazon Kendra Intelligent Ranking disponibili per tutti i principali/utenti autorizzati su tutte le risorse.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "kendra-ranking:*" ], "Resource":"*" } ] }
Per ulteriori informazioni, consulta Controllare l'accesso agli VPC endpoint utilizzando le politiche degli endpoint nella Amazon VPC User Guide.