Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriff auf Amazon Lookout for Vision über einen Schnittstellen-Endpunkt (AWS PrivateLink)

Sie können verwendenAWS PrivateLink, um eine private Verbindung zwischen Ihrer VPC und Amazon Lookout for Vision herzustellen. Sie können auf Lookout for Vision wie in Ihrer VPC zugreifen, ohne die Verwendung eines Internet-Gateways, NAT-Geräts, einer VPN- oderAWS Direct Connect -Verbindung. Instances in Ihrer VPC benötigen keine öffentlichen IP-Adressen, um auf Lookout for Vision zuzugreifen.

Sie stellen diese private Verbindung her, indem Sie einen Schnittstellen-Endpunkt erstellen, der von AWS PrivateLink unterstützt wird. Wir erstellen eine Endpunkt-Netzwerkschnittstelle in jedem Subnetz, das Sie für den Schnittstellen-Endpunkt aktivieren. Diese sind vom Anforderer verwaltete Netzwerkschnittstellen, die als Eingangspunkt für den Datenverkehr dienen, der für Lookout for Vision bestimmt ist.

Weitere Informationen finden Sie unter Zugriff auf AWS-Services über AWS PrivateLink im AWS PrivateLink-Leitfaden.

Überlegungen zu Lookout for Vision VPC-Endpoints

Bevor Sie einen Schnittstellenendpunkt für Lookout for Vision einrichten, lesen Sie die Überlegungen im AWS PrivateLink-Leitfaden.

Lookout for Vision unterstützt Aufrufe all seiner API-Aktionen über den Schnittstellen-Endpunkt.

VPC-Endpunkt werden für Lookout for Vision nicht unterstützt. Standardmäßig wird der vollständige Zugriff auf Lookout for Vision über den Schnittstellenendpunkt zugelassen. Alternativ können Sie den Netzwerkschnittstellen der Endpunkte eine Sicherheitsgruppe zuordnen, um den Datenverkehr zu Lookout for Vision über den Schnittstellenendpunkt zu steuern.

Erstellen des VPC-Endpunkts für Lookout for Vision

Sie können einen Schnittstellenendpunkt für Lookout for Vision entweder über die Amazon-VPC-Konsole oder dieAWS Command Line Interface (AWS CLI) erstellen. Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts im AWS PrivateLink-Leitfaden.

Erstellen Sie einen Schnittstellenendpunkt für Lookout for Vision mit dem folgenden Service-Namen:

com.amazonaws.region.lookoutvision

Wenn Sie einen privaten DNS für den Schnittstellenendpunkt aktivieren, können Sie mittels seines standardmäßigen regionalen DNS-Namen API-Anforderungen an Lookout for Vision senden. Zum Beispiel lookoutvision.us-east-1.amazonaws.com.

Erstellen einer VPC-Endpunkts für Lookout for Vision

Eine Endpunkt- und -Endpunkt ist eine IAM-Ressource, die Sie einem Schnittstellenendpunkt anfügen können. Die standardmäßige Endpunkt- und -Endpunkt ermöglicht den vollständigen Zugriff auf Lookout for Vision. Um den Zugriff auf Lookout for Vision von Ihrer VPC aus zu steuern, fügen Sie eine benutzerdefinierte Endpunkt- und -Endpunkt an den Endpunkt der Benutzeroberfläche an.

Weitere Informationen finden Sie unter Steuern des Zugriffs auf Services mit Endpunktrichtlinien im AWS PrivateLink-Leitfaden.

Beispiel: VPC-Endpunkt für Lookout for Vision Vision-Aktionen

Im Folgenden finden Sie ein Beispiel für eine benutzerdefinierte Endpunktrichtlinien für Lookout for Vision. Wenn Sie diese Richtlinie an Ihren Schnittstellenendpunkt anhängen, wird festgelegt, dass alle Benutzer, die Zugriff auf den VPC-Schnittstellenendpunkt haben, dieDetectAnomalies API-Operation für das dem ProjektmyModel zugeordnete Lookout for Vision Vision-Modell aufrufen dürfenmyProject.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "lookoutvision:DetectAnomalies"
         ],
         "Resource": "arn:aws:lookoutvision:us-west-2:123456789012:model/myProject/myModel"
      }
   ]
}