인터페이스 VPC 엔드포인트 사용 (AWS PrivateLink) 를 사용하여 사용자와 Amazon Bedrock 사이에 비공개 연결을 생성하십시오VPC. - Amazon Bedrock
고려 사항인터페이스 엔드포인트 생성엔드포인트 정책을 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

인터페이스 VPC 엔드포인트 사용 (AWS PrivateLink) 를 사용하여 사용자와 Amazon Bedrock 사이에 비공개 연결을 생성하십시오VPC.

다음을 사용할 수 있음: AWS PrivateLink 사용자와 Amazon Bedrock 사이에 프라이빗 연결을 생성하기 위해서입니다. VPC 인터넷 게이트웨이, NAT 디바이스VPC, VPN 연결을 사용하지 않고도 Amazon Bedrock에 있는 것처럼 액세스할 수 있습니다. AWS Direct Connect 연결. 사용자의 인스턴스는 Amazon Bedrock에 액세스하는 데 퍼블릭 IP 주소가 VPC 필요하지 않습니다.

에서 지원하는 인터페이스 엔드포인트를 생성하여 이 프라이빗 연결을 설정합니다. AWS PrivateLink. 인터페이스 엔드포인트에 사용할 수 있도록 각 서브넷에 엔드포인트 네트워크 인터페이스를 생성합니다. 이는 Amazon Bedrock으로 향하는 트래픽의 진입점 역할을 하는 요청자 관리형 네트워크 인터페이스입니다.

자세한 내용은 Access를 참조하십시오. AWS 서비스 를 통해 AWS PrivateLinkAWS PrivateLink 가이드.

Amazon 베드락 VPC 엔드포인트에 대한 고려 사항

Amazon Bedrock의 인터페이스 엔드포인트를 설정하기 전에 다음 항목의 고려 사항을 검토하십시오. AWS PrivateLink 가이드.

Amazon Bedrock은 엔드포인트를 통한 VPC 다음과 같은 API 호출을 지원합니다.

범주 엔드포인트 접두사
Amazon 베드락 컨트롤 플레인 액션 API bedrock
Amazon 베드락 런타임 액션 API bedrock-runtime
Amazon 베드락 에이전트 빌드 타임 액션 API bedrock-agent
Amazon 베드락 에이전트 런타임 액션 API bedrock-agent-runtime

가용 영역

Amazon Bedrock 및 Amazon Bedrock 에이전트 엔드포인트는 여러 가용 영역에서 사용할 수 있습니다.

Amazon Bedrock용 인터페이스 엔드포인트 생성

Amazon VPC 콘솔 또는 다음 중 하나를 사용하여 Amazon Bedrock용 인터페이스 엔드포인트를 생성할 수 있습니다. AWS Command Line Interface (AWS CLI). 자세한 내용은 인터페이스 엔드포인트 생성을 참조하십시오. AWS PrivateLink 가이드.

다음과 같은 서비스 이름을 사용하여 Amazon Bedrock의 인터페이스 엔드포인트를 생성합니다.

  • com.amazonaws.region.bedrock

  • com.amazonaws.region.bedrock-runtime

  • com.amazonaws.region.bedrock-agent

  • com.amazonaws.region.bedrock-agent-runtime

엔드포인트를 생성한 후에는 프라이빗 DNS 호스트 이름을 활성화할 수 있습니다. VPC엔드포인트를 생성할 때 VPC 콘솔에서 Private DNS Name 활성화를 선택하여 이 설정을 활성화합니다.

인터페이스 엔드포인트에서 DNS 프라이빗을 활성화하면 기본 지역 DNS 이름을 사용하여 Amazon Bedrock에 API 요청할 수 있습니다. 다음 예는 기본 지역 DNS 이름의 형식을 보여줍니다.

  • bedrock.region.amazonaws.com

  • bedrock-runtime.region.amazonaws.com

  • bedrock-agent.region.amazonaws.com

  • bedrock-agent-runtime.region.amazonaws.com

엔드포인트의 엔드포인트 정책 생성

엔드포인트 정책은 인터페이스 엔드포인트에 연결할 수 있는 IAM 리소스입니다. 기본 엔드포인트 정책을 사용하면 인터페이스 엔드포인트를 통해 Amazon Bedrock에 대한 전체 액세스를 허용합니다. 에서 Amazon Bedrock에 허용되는 액세스를 제어하려면 인터페이스 엔드포인트에 사용자 지정 엔드포인트 정책을 연결하십시오. VPC

엔드포인트 정책은 다음 정보를 지정합니다.

  • 작업을 수행할 수 있는 보안 주체 (AWS 계정, IAM 사용자, IAM 역할).

  • 수행할 수 있는 작업.

  • 작업을 수행할 수 있는 리소스.

자세한 내용은 의 엔드포인트 정책을 사용하여 서비스에 대한 액세스 제어를 참조하십시오. AWS PrivateLink 가이드.

예: Amazon Bedrock 작업에 대한 VPC 엔드포인트 정책

다음은 사용자 지정 엔드포인트 정책의 예입니다. 이 리소스 기반 정책을 인터페이스 엔드포인트에 연결하면 모든 리소스의 모든 보안 주체에 대해 나열된 Amazon Bedrock 작업에 대한 액세스 권한이 부여됩니다.

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "bedrock:InvokeModel",
            "bedrock:InvokeModelWithResponseStream"
         ],
         "Resource":"*"
      }
   ]
}