Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon Fraud Detector und VPC-Endpunkte mit Schnittstelle ()AWS PrivateLink
Sie können eine private Verbindung zwischen Ihrer VPC und Amazon Fraud Detector herstellen, indem Sie einen VPC-Schnittstellen-Endpunkt erstellen. Schnittstellenendpunkte werden von einer Technologie unterstützt AWS PrivateLink
Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic-Network-Schnittstellen in Ihren Subnetzen dargestellt.
Weitere Informationen finden Sie unter Interface VPC Endpoints (AWS PrivateLink) im Amazon VPC-Benutzerhandbuch.
Überlegungen zu VPC-Endpunkten von Amazon Fraud Detector
Bevor Sie einen VPC-Schnittstellen-Endpunkt für Amazon Fraud Detector einrichten, sollten Sie die Eigenschaften und Einschränkungen der Schnittstellen-Endpunkte im Amazon VPC-Benutzerhandbuch lesen.
Amazon Fraud Detector unterstützt Aufrufe all seiner API-Aktionen von Ihrer VPC aus.
VPC-Endpunktrichtlinien werden für Amazon Fraud Detector unterstützt. Standardmäßig ist der volle Zugriff auf Amazon Fraud Detector über den Endpunkt erlaubt. Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon-VPC-Benutzerhandbuch.
Erstellen eines VPC-Schnittstellen-Endpunkts für Amazon Fraud Detector
Sie können einen VPC-Endpunkt für den Amazon Fraud Detector-Service entweder mit der Amazon VPC-Konsole oder mit AWS Command Line Interface ()AWS CLI erstellen. Weitere Informationen finden Sie unter Erstellung eines Schnittstellenendpunkts im Benutzerhandbuch für Amazon VPC.
Erstellen Sie einen VPC-Endpunkt für Amazon Fraud Detector mit dem folgenden Servicenamen:
-
com.amazonaws.
region
.frauddetector
Wenn Sie privates DNS für den Endpunkt aktivieren, können Sie API-Anfragen an Amazon Fraud Detector stellen, indem Sie dessen Standard-DNS-Namen für die Region verwenden, zum Beispielfrauddetector.us-east-1.amazonaws.com
.
Weitere Informationen finden Sie unter Zugriff auf einen Service über einen Schnittstellenendpunkt im Benutzerhandbuch für Amazon VPC.
Erstellen einer VPC-Endpunktrichtlinie für Amazon Fraud Detector
Sie können eine Richtlinie für VPC-Schnittstellen-Endpunkte für Amazon Fraud Detector erstellen, um Folgendes anzugeben:
-
Der Prinzipal, der die Aktionen ausführen kann
-
Aktionen, die ausgeführt werden können
-
Ressourcen, für die Aktionen ausgeführt werden können
Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon VPC User Guide.
Die folgende Beispiel-VPC-Endpunktrichtlinie legt fest, dass alle Benutzer, die Zugriff auf den VPC-Schnittstellenendpunkt haben, auf den genannten Amazon Fraud Detector Detector Detector zugreifen dürfen. my_detector
{ "Statement": [ { "Action": "frauddetector:*Detector", "Effect": "Allow", "Resource": "arn:aws:frauddetector:us-east-1:123456789012:detector/my_detector", "Principal": "*" } ] }
In diesem Beispiel wird Folgendes verweigert:
-
Andere Amazon Fraud Detector API-Aktionen
-
Amazon Fraud Detector
GetEventPrediction
API aufrufen
Anmerkung
In diesem Beispiel können Benutzer weiterhin andere Amazon Fraud Detector API-Aktionen von außerhalb der VPC ausführen. Weitere Informationen zum Einschränken von API-Aufrufen von innerhalb der VPC finden Sie unter Identitätsbasierte Richtlinien von Amazon Fraud Detector.