Amazon Forecast 不再提供給新客戶。Amazon Forecast 的現有客戶可以繼續正常使用該服務。了解更多」
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Forecast 和介面VPC端點 (AWS PrivateLink)
如果您使用 Amazon Virtual Private Cloud(AmazonVPC)託管 AWS 資源,您可以在您VPC和 Amazon Forecast 之間建立私有連接。這種連接允許 Amazon Forecast 與您的資源進行通信,VPC而無需通過公共互聯網。
Amazon VPC 是一個 AWS 服務 您用來啟動 AWS 您定義的虛擬私有雲 (VPC) 或虛擬網路中的資源。使用時VPC,您可以控制網路設定,例如 IP 位址範圍、子網路、路由表和網路閘道。使用VPC端點, AWS 網絡處理您的VPC和之間的路由 AWS 服務.
要連接VPC到 Amazon Forecast,您可以為 Amazon Forecast 定義一個界面VPC端點。介面端點是具有私有 IP 位址的 elastic network interface,可做為傳送至受支援之流量的進入點 AWS 服務。 端點為 Amazon Forecast 器提供可靠、可擴展的連線能力,不需要網際網路閘道、網路地址轉譯 (NAT) 執行個體或連線。VPN有關更多信息,請參閱 Amazon 用VPC戶指南VPC中的 Amazon 是什麼。
介面VPC端點啟用者 AWS PrivateLink。 這個 AWS 技術使之間的私人通信 AWS 服務 通過使用具有私有 IP 地址的 elastic network interface。
注意
所有 Amazon Forecast 聯邦資訊處理標準 (FIPS) 端點均受到以下支援 AWS PrivateLink.
Forecast VPC 端點的考量
在為 Forecast 設定介面VPC端點之前,請務必先檢閱 Amazon VPC 使用者指南中的界面端點屬性和限制。
Forecast 支持從API您的VPC.
建立 Forecast 的介面VPC端點
您可以VPC使 Forecast Amazon 主VPC控台或 AWS Command Line Interface (AWS CLI). 如需詳細資訊,請參閱 Amazon VPC 使用者指南中的建立介面端點。
您可以建立兩種類型的VPC端點,以與 Amazon Forecast 搭配使用:
與 Amazon Forecast 操作搭配使用的VPC端點。對於大多數使用者而言,這是最適合的VPC端點類型。
-
COM. 亞馬遜。
region. 預測。 -
COM. 亞馬遜。
region. 預測查詢
-
-
Amazon 預測操作的端VPC點,其端點符合聯邦資訊處理標準 (FIPS) 140-2 美國政府標準 (適用於特定區域,請參閱 Amazon Forecast 端點和配額)。
-
COM. 亞馬遜。
region. 預測-拳擊 -
COM. 亞馬遜。
region. 預測-菲普斯
-
如果您為端點啟DNS用私有,則可以使用「區域」的預設DNS名稱向「Forecast」提出API要求,例如,forecast.us-east-1.amazonaws.com。
如需詳細資訊,請參閱 Amazon VPC 使用者指南中的透過介面端點存取服務。
建立 Forec VPC ast 的端點策略
您可以將端點策略附加到VPC端點,以控制對 Forecast 的訪問。此政策會指定下列資訊:
-
可執行動作的主體。
-
可執行的動作。
-
可供執行動作的資源。
如需詳細資訊,請參閱 Amazon VPC 使用者指南中的使用VPC端點控制對服務的存取。
範例:允許所有「Forecast」動作和passRole動作的VPC端點策略
連接到端點時,此策略會授予對所有 Forecast 動作和 passRole 動作的存取權。
{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "forecast:*", "iam:PassRole" ], "Resource": "*" } ] }
範例:允許「Forecast ListDatasets 」動作的VPC端點策
連接至端點時,此策略會授與對所列「Forecast ListDatasets 」動作的存取權。
{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "forecast:ListDatasets" ], "Resource": "*" } ] }
