Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriff AWS Entity Resolution mithilfe eines Schnittstellenendpunkts (AWS PrivateLink)

Sie können Folgendes verwenden … AWS PrivateLink um eine private Verbindung zwischen deinem VPC und herzustellen AWS Entity Resolution. Sie können darauf zugreifen AWS Entity Resolution als ob es in Ihrem wäreVPC, ohne die Verwendung eines Internet-Gateways, NAT Geräts, einer VPN Verbindung oder AWS Direct Connect Verbindung. Für den Zugriff auf Ihre Instanzen sind VPC keine öffentlichen IP-Adressen erforderlich AWS Entity Resolution.

Sie stellen diese private Verbindung her, indem Sie einen Schnittstellenendpunkt erstellen, der von AWS PrivateLink. Wir erstellen in jedem Subnetz, das Sie für den Schnittstellenendpunkt aktivieren, eine Endpunkt-Netzwerkschnittstelle. Dabei handelt es sich um vom Anforderer verwaltete Netzwerkschnittstellen, die als Einstiegspunkt für den Datenverkehr dienen AWS Entity Resolution.

Weitere Informationen finden Sie unter Access AWS-Services durch AWS PrivateLink in der AWS PrivateLink Führer.

Überlegungen zu AWS Entity Resolution

Bevor Sie einen Schnittstellenendpunkt einrichten für AWS Entity Resolution, lesen Sie Überlegungen im AWS PrivateLink Leitfaden.

AWS Entity Resolution unterstützt das Aufrufen all seiner API Aktionen über den Schnittstellenendpunkt.

VPCEndpunktrichtlinien werden unterstützt für AWS Entity Resolution. Standardmäßig voller Zugriff auf AWS Entity Resolution ist über den Schnittstellenendpunkt erlaubt. Alternativ können Sie den Netzwerkschnittstellen des Endpunkts eine Sicherheitsgruppe zuordnen, um den Datenverkehr zu den Endpunkten zu kontrollieren AWS Entity Resolution über den Schnittstellenendpunkt.

Erstellen Sie einen Schnittstellenendpunkt für AWS Entity Resolution

Sie können einen Schnittstellenendpunkt erstellen für AWS Entity Resolution entweder mit der VPC Amazon-Konsole oder dem AWS Command Line Interface (AWS CLI). Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts in der AWS PrivateLink Leitfaden.

Erstellen Sie einen Schnittstellen-Endpunkt für AWS Entity Resolution unter Verwendung des folgenden Dienstnamens:

com.amazonaws.region.entityresolution

Wenn Sie Private DNS für den Schnittstellenendpunkt aktivieren, können Sie API Anfragen stellen an AWS Entity Resolution unter Verwendung des standardmäßigen regionalen DNS Namens. Beispiel, entityresolution.us-east-1.amazonaws.com.

Erstellen einer Endpunktrichtlinie für Ihren Schnittstellen-Endpunkt

Eine Endpunktrichtlinie ist eine IAM Ressource, die Sie an einen Schnittstellenendpunkt anhängen können. Die standardmäßige Endpunktrichtlinie ermöglicht vollen Zugriff auf AWS Entity Resolution über den Endpunkt der Schnittstelle. Um den Zugriff zu kontrollieren AWS Entity Resolution Fügen Sie von Ihrem VPC dem Schnittstellenendpunkt eine benutzerdefinierte Endpunktrichtlinie hinzu.

Weitere Informationen finden Sie unter Steuern des Zugriffs auf Dienste mithilfe von Endpunktrichtlinien in der AWS PrivateLink Leitfaden.

Beispiel: VPC Endpunktrichtlinie für AWS Entity Resolution actions

Im Folgenden finden Sie ein Beispiel für eine benutzerdefinierte Endpunktrichtlinie. Wenn Sie diese Richtlinie an Ihren Schnittstellenendpunkt anhängen, gewährt sie Zugriff auf die aufgelisteten AWS Entity Resolution Aktionen für alle Principals auf allen Ressourcen.

{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "entityresolution:CreateMatchingWorkflow",
            "entityresolution:StartMatchingJob",
            "entityresolution:GetMatchingJob"
         ],
         "Resource":"*"
      }
   ]
}