As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Use VPC endpoints de interface (AWS PrivateLink) para criar uma conexão privada entre você VPC e o Amazon Bedrock
Você pode usar: AWS PrivateLink para criar uma conexão privada entre você VPC e o Amazon Bedrock. Você pode acessar o Amazon Bedrock como se estivesse no seuVPC, sem o uso de um gateway de internet, NAT dispositivo, VPN conexão ou AWS Direct Connect conexão. As suas instâncias VPC não precisam de endereços IP públicos para acessar o Amazon Bedrock.
Você estabelece essa conexão privada criando um endpoint de interface, alimentado por AWS PrivateLink. Criamos uma interface de rede de endpoint em cada sub-rede que você habilita para o endpoint da interface. Essas são interfaces de rede gerenciadas pelo solicitante que servem como ponto de entrada para o tráfego destinado ao Amazon Bedrock.
Para obter mais informações, consulte Access Serviços da AWS através AWS PrivateLink no AWS PrivateLink Guia.
Considerações sobre os endpoints Amazon Bedrock VPC
Antes de configurar um endpoint de interface para o Amazon Bedrock, analise as Considerações na AWS PrivateLink Guia.
O Amazon Bedrock oferece suporte para fazer as seguintes API chamadas por meio de VPC endpoints.
| Categoria | Prefixo do endpoint |
|---|---|
| Ações do Amazon Bedrock Control API Plane | bedrock |
| Ações do Amazon Bedrock Runtime API | bedrock-runtime |
| Ações de tempo de construção API do Amazon Bedrock Agents | bedrock-agent |
| Ações de tempo de execução API do Amazon Bedrock Agents | bedrock-agent-runtime |
Zonas de disponibilidade
Os endpoints Amazon Bedrock e Amazon Bedrock Agents estão disponíveis em várias zonas de disponibilidade.
Criar um endpoint de interface para o Amazon Bedrock
Você pode criar um endpoint de interface para o Amazon Bedrock usando o VPC console da Amazon ou o AWS Command Line Interface (AWS CLI). Para obter mais informações, consulte Criar um endpoint de interface no AWS PrivateLink Guia.
Crie um endpoint de interface para o Amazon Bedrock usando qualquer um dos seguintes nomes de serviço:
-
com.amazonaws.region.bedrock -
com.amazonaws.region.bedrock-runtime -
com.amazonaws.region.bedrock-agent -
com.amazonaws.region.bedrock-agent-runtime
Depois de criar o endpoint, você tem a opção de ativar um nome de DNS host privado. Ative essa configuração selecionando Ativar DNS nome privado no VPC console ao criar o VPC endpoint.
Se você ativar o modo privado DNS para o endpoint da interface, poderá fazer API solicitações ao Amazon Bedrock usando seu nome regional DNS padrão. Os exemplos a seguir mostram o formato dos DNS nomes regionais padrão.
-
bedrock.region.amazonaws.com -
bedrock-runtime.region.amazonaws.com -
bedrock-agent.region.amazonaws.com -
bedrock-agent-runtime.region.amazonaws.com
Crie uma política de endpoint para seu endpoint de interface.
Uma política de endpoint é um IAM recurso que você pode anexar a um endpoint de interface. A política de endpoint padrão permite acesso total ao Amazon Bedrock por meio de endpoint de interface. Para controlar o acesso permitido ao Amazon Bedrock a partir do seuVPC, anexe uma política de endpoint personalizada ao endpoint da interface.
Uma política de endpoint especifica as seguintes informações:
-
Os diretores que podem realizar ações (Contas da AWS, IAM usuários e IAM funções).
-
As ações que podem ser executadas.
-
Os recursos nos quais as ações podem ser executadas.
Para obter mais informações, consulte Controlar o acesso aos serviços usando políticas de endpoint no AWS PrivateLink Guia.
Exemplo: política de VPC endpoint para ações do Amazon Bedrock
O exemplo a seguir refere-se a uma política de endpoint personalizada. Quando você anexa essa política baseada em recursos ao seu endpoint de interface, ela concede acesso às ações listadas do Amazon Bedrock para todos os diretores de todos os recursos.
{ "Version": "2012-10-17", "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "bedrock:InvokeModel", "bedrock:InvokeModelWithResponseStream" ], "Resource":"*" } ] }
