翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon VPCと を使用してデータを保護する AWS PrivateLink
データへのアクセスを制御するには、Amazon で仮想プライベートクラウド (VPC) を使用することをお勧めします。 VPCを使用すると、データVPCを保護し、 に出入りするすべてのネットワークトラフィックをモニタリングできます。 AWS VPC フローログ を使用した ジョブコンテナ。
データをインターネット経由で利用できないVPCように を設定し、代わりに でVPCインターフェイスエンドポイントを作成することで、データをさらに保護できます。 AWS PrivateLink データへのプライベート接続を確立するには、 を使用します。
以下に、データVPCを保護するために使用できる Amazon Bedrock の機能をいくつか示します。
-
モデルのカスタマイズ – 〔オプション] を使用してモデルカスタマイズジョブを保護する VPC
-
Amazon Bedrock ナレッジベース – インターフェイスエンドポイント (AWS PrivateLink) を使用して Amazon OpenSearch Serverless にアクセスする
のセットアップ VPC
「Amazon の開始方法」および「 VPCの作成VPC」のガイダンスに従って、デフォルトVPCを使用するか、新しい VPCを作成できます。
を作成するときはVPC、標準の Amazon S3 URLs ( などhttp://s3-aws-region.amazonaws.com/) が解決されるように、エンドポイントルートテーブルのDNSデフォルト設定を使用することをお勧めします。training-bucket
以下のトピックでは、 を使用してVPCエンドポイントを設定する方法を示します。 AWS PrivateLink および を使用して S3 ファイルへのアクセスVPCを保護するユースケースの例。
トピック
