As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
É possível usar endpoints da VPC (AWS PrivateLink) de interface para criar uma conexão privada entre a VPC e o Amazon Bedrock.
Você pode usar o AWS PrivateLink para criar uma conexão privada entre a sua VPC e o Amazon Bedrock. Você pode acessar o Amazon Bedrock como se estivesse em sua VPC, sem usar um gateway da Internet, um dispositivo NAT, uma conexão VPN ou uma conexão do AWS Direct Connect. As instâncias na VPC não precisam de endereços IP públicos para acessar o Amazon Bedrock.
Estabeleça essa conectividade privada criando um endpoint de interface, habilitado pelo AWS PrivateLink. Criaremos um endpoint de interface de rede em cada sub-rede que você habilitar para o endpoint de interface. Essas são interfaces de rede gerenciadas pelo solicitante que servem como ponto de entrada para o tráfego destinado ao Amazon Bedrock.
Para obter mais informações, consulte Acessar os Serviços da AWS pelo AWS PrivateLink no Guia do AWS PrivateLink.
Considerações sobre endpoints da Amazon VPC do Amazon Bedrock
Antes de configurar um endpoint de interface para o Amazon Bedrock, analise as Considerações no Guia do AWS PrivateLink.
O Amazon Bedrock oferece suporte às seguintes chamadas de API por meio de endpoints da VPC.
| Categoria | Prefixo do endpoint |
|---|---|
| Ações de API do ambiente de gerenciamento do Amazon Bedrock | bedrock |
| Ações de API de runtime do Amazon Bedrock | bedrock-runtime |
| Ações de API de tempo de compilação do Amazon Bedrock Agents | bedrock-agent |
| Ações de API de runtime do Amazon Bedrock Agents | bedrock-agent-runtime |
Zonas de disponibilidade
Os endpoints do Amazon Bedrock e do Amazon Bedrock Agents estão disponíveis em várias zonas de disponibilidade.
Criar um endpoint de interface para o Amazon Bedrock
Você pode criar um endpoint de interface para o Amazon Bedrock usando o console ou a AWS Command Line Interface (AWS CLI) da Amazon VPC. Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário do AWS PrivateLink.
Crie um endpoint de interface para o Amazon Bedrock usando qualquer um dos seguintes nomes de serviço:
-
com.amazonaws.region.bedrock -
com.amazonaws.region.bedrock-runtime -
com.amazonaws.region.bedrock-agent -
com.amazonaws.region.bedrock-agent-runtime
Após criar o endpoint, você tem a opção de habilitar um nome de host DNS privado. Habilite essa configuração selecionando “Habilitar nome de DNS privado” no console da VPC ao criar o endpoint da VPC.
Se você habilitar o DNS privado para o endpoint de interface, poderá fazer solicitações de API ao Amazon Bedrock usando seu nome DNS regional padrão. Os exemplos a seguir mostram o formato dos nomes de DNS regionais padrão.
-
bedrock.region.amazonaws.com -
bedrock-runtime.region.amazonaws.com -
bedrock-agent.region.amazonaws.com -
bedrock-agent-runtime.region.amazonaws.com
Criar uma política de endpoint para o endpoint de interface
Uma política de endpoint é um recurso do IAM que você pode anexar ao endpoint de interface. A política de endpoint padrão permite acesso total ao Amazon Bedrock por meio de endpoint de interface. Para controlar o acesso permitido ao Amazon Bedrock pela VPC, anexe uma política de endpoint personalizada ao endpoint de interface.
Uma política de endpoint especifica as seguintes informações:
-
As entidades principais que podem realizar ações (Contas da AWS, usuários do IAM e perfis do IAM).
-
As ações que podem ser executadas.
-
Os recursos nos quais as ações podem ser executadas.
Para obter mais informações, consulte Controlar o acesso aos serviços usando políticas de endpoint no Guia do AWS PrivateLink.
Exemplo: política de endpoint da VPC para ações do Amazon Bedrock
Veja a seguir um exemplo de uma política de endpoint personalizado. Quando essa política baseada em recurso é anexada ao endpoint de interface, ela concede acesso às ações do Amazon Bedrock listadas a todas as entidades principais em todos os recursos.
{ "Version": "2012-10-17", "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "bedrock:InvokeModel", "bedrock:InvokeModelWithResponseStream" ], "Resource":"*" } ] }
