Amazon Translate e VPC endpoint di interfaccia (AWS PrivateLink)

Puoi stabilire una connessione privata tra Amazon Translate VPC e Amazon Translate creando un VPCendpoint di interfaccia. Gli endpoint di interfaccia sono alimentati da AWS PrivateLink, una tecnologia che consente di accedere in modo privato ad Amazon Translate APIs senza un gateway Internet, un NAT dispositivo, una VPN connessione o AWS Connessione Direct Connect. Le istanze nel tuo paese VPC non necessitano di indirizzi IP pubblici per comunicare con Amazon TranslateAPIs. Il traffico tra te VPC e Amazon Translate non esce dalla rete Amazon.

Ogni endpoint dell'interfaccia è rappresentato da una o più interfacce di rete elastiche nelle tue sottoreti.

Per ulteriori informazioni, consulta Interface VPC endpoints (AWS PrivateLink) nella Amazon VPC User Guide.

Considerazioni sugli endpoint Amazon Translate VPC

Prima di configurare un VPC endpoint di interfaccia per Amazon Translate, assicurati di controllare le proprietà e le limitazioni degli endpoint dell'interfaccia nella Amazon VPC User Guide.

Amazon Translate supporta l'esecuzione di chiamate a tutte API le sue azioni dal tuoVPC.

Creazione di un VPC endpoint di interfaccia per Amazon Translate

Puoi creare un VPC endpoint per il servizio Amazon Translate utilizzando la VPC console Amazon o AWS Command Line Interface (AWS CLI). Per ulteriori informazioni, consulta Creazione di un endpoint di interfaccia nella Amazon VPC User Guide.

Crea un VPC endpoint per Amazon Translate utilizzando il seguente nome di servizio:

• com.amazonaws.region.tradurre

Se abiliti private DNS per l'endpoint, puoi effettuare API richieste ad Amazon Translate utilizzando DNS il nome predefinito per la regione, translate.us-east-1.amazonaws.com ad esempio.

Per ulteriori informazioni, consulta Accedere a un servizio tramite un endpoint di interfaccia nella Amazon VPC User Guide.

Creazione di una policy VPC sugli endpoint per Amazon Translate

Puoi allegare una policy sugli endpoint al tuo VPC endpoint che controlli l'accesso ad Amazon Translate. La policy specifica le informazioni riportate di seguito:

• Il principale che può eseguire operazioni.

• Le azioni che possono essere eseguite.

• Le risorse sui cui si possono eseguire azioni.

Per ulteriori informazioni, consulta Controllare l'accesso ai servizi con VPC endpoint nella Amazon VPC User Guide.

Esempio: policy VPC sugli endpoint per le azioni di traduzione in tempo reale di Amazon Translate

Di seguito è riportato un esempio di policy degli endpoint per la traduzione in tempo reale in Amazon Translate. Se collegata a un endpoint, questa politica consente l'accesso alle azioni Amazon Translate elencate per tutti i principali su tutte le risorse.

{
            "Statement":[
                {
                    "Principal":"*",
                    "Effect":"Allow",
                    "Action":[
                        "translate:TranslateText",
                    ],
                    "Resource":"*"
                }
            ]
        }

Esempio: policy VPC sugli endpoint per le azioni di traduzione in batch di Amazon Translate

Di seguito è riportato un esempio di policy degli endpoint per la traduzione in batch in Amazon Translate. Se collegata a un endpoint, questa politica consente l'accesso alle azioni Amazon Translate elencate per tutti i principali su tutte le risorse.

{
            "Statement":[
                {
                    "Principal":"*",
                    "Effect":"Allow",
                    "Action":[
                        "translate:StartTextTranslationJob",
                        "iam:PassRole"
                    ],
                    "Resource":"*"
                }
            ]
        }