Amazon Transcribe の脆弱性分析と管理 - Amazon Transcribe

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Transcribe の脆弱性分析と管理

構成および IT 管理は、AWS とお客様の間で共有される責任です。詳細については、AWS 責任共有モデルを参照してください。

Amazon Transcribe とインターフェース VPC エンドポイント (AWS PrivateLink)

VPC と Amazon Transcribe とのプライベート接続を確立するには、インターフェース VPC エンドポイントを作成します。インターフェイスエンドポイントは以下から給電されます。AWS PrivateLink、個人的にアクセスできるテクノロジーAmazon Transcribeインターネットゲートウェイ、NAT デバイス、VPN 接続、またはAWS Direct Connect接続。VPC のインスタンスは、パブリック IP アドレスがなくても Amazon Transcribe API と通信できます。VPC と Amazon Transcribe 間のトラフィックは、Amazon ネットワークを離れません。

各インターフェイスエンドポイントは、サブネット内の 1 つ、または複数の Elastic Network Interface によって表されます。

詳細については、Amazon VPC ユーザーガイドの「インターフェイス VPC エンドポイント (AWS PrivateLink) 」を参照してください。

Amazon Transcribe VPC エンドポイントに関する考慮事項

のインターフェイス VPC エンドポイントを設定する前にAmazon Transcribe、必ず確認してくださいインターフェイスエンドポイントのプロパティと制限事項Amazon VPCユーザーガイド

Amazon Transcribe は、VPC からのすべての API アクションの呼び出しをサポートしています。

Amazon Transcribe 用のインターフェイス VPC エンドポイントの作成

の VPC エンドポイントを作成できます。Amazon Transcribeを使用するサービスAmazon VPC AWS Management ConsoleまたはAWS CLI。詳細については、を参照してください。インターフェースエンドポイントの作成Amazon VPCユーザーガイド

でのバッチ転記用Amazon Transcribe、次のサービス名を使用して VPC エンドポイントを作成します。

  • com.amazonaws。米国西部-2. 文字起こし

でトランスクリプションをストリーミングする場合Amazon Transcribe、次のサービス名を使用して VPC エンドポイントを作成します。

  • com.amazonaws。米国西部-2. トランスクリプションストリーミング

エンドポイントのプライベート DNS を有効にすると、AWS リージョンのデフォルト DNS 名 (transcribestreaming.us-east-2.amazonaws.com など) を使用して、Amazon Transcribe に対する API リクエストを実行できます。

詳細については、を参照してください。インターフェースエンドポイントからサービスにアクセスするAmazon VPCユーザーガイド

Amazon Transcribe 用の VPC エンドポイントポリシーの作成

VPC エンドポイントには、以下のストリーミングサービスまたはバッチトランスクリプションサービスへのアクセスを制御するエンドポイントポリシーをアタッチできます。Amazon Transcribe。このポリシーでは、以下の情報を指定します。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • このアクションを実行できるリソース。

詳細については、を参照してください。VPC エンドポイントによるサービスへのアクセスの制御Amazon VPCユーザーガイド

例:の VPC エンドポイントポリシーAmazon Transcribeバッチ転写アクション

以下は、でのバッチ転記に関するエンドポイントポリシーの例です。Amazon Transcribe。エンドポイントにアタッチされると、このポリシーは、すべてのリソースですべてのプリンシパルに、リストされている Amazon Transcribe アクションへのアクセス権を付与します。

{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "transcribe:StartTranscriptionJob", "transcribe:ListTranscriptionJobs" ], "Resource":"*" } ] }
例:の VPC エンドポイントポリシーAmazon Transcribeストリーミングトランスクリプションアクション

以下は、でのストリーミングトランスクリプションのエンドポイントポリシーの例です。Amazon Transcribe。エンドポイントにアタッチされると、このポリシーは、すべてのリソースですべてのプリンシパルに、リストされている Amazon Transcribe アクションへのアクセス権を付与します。

{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "transcribe:StartStreamTranscription", "transcribe:StartStreamTranscriptionWebsocket" ], "Resource":"*" } ] }

共有サブネット

共有されているサブネットの VPC エンドポイントを作成、説明、変更、削除することはできません。ただし、VPC エンドポイントを使用することはできます。VPC 共有の詳細については、を参照してください。VPC を他のアカウントと共有するにAmazon Virtual Private Cloudガイド。