Überlegungen zu Amazon Textract VPC-Endpunkten Erstellen eines Schnittstellen-VPC-Endpunkts für Amazon Textract Erstellen einer VPC-Endpunktrichtlinie für Amazon Textract

Amazon Textract und Schnittstellen-VPC-Endpunkte (AWS PrivateLink)

Sie können eine private Verbindung zwischen Ihrer VPC und Amazon Textract herstellen, indem Sie eine erstellenSchnittstellen-VPC-Endpunktaus. Schnittstellenendpunkte werden unterstützt vonAWS PrivateLink, einer Technologie, die es Ihnen ermöglicht, ohne Internet-Gateway, NAT-Gerät, VPN-Verbindung oder AWS-Direct-Connect-Verbindung privat auf Amazon Textract Textract-APIs zuzugreifen. Die Instances in Ihrer VPC benötigen für die Kommunikation mit Amazon Textract Textract-APIs keine öffentlichen IP-Adressen. Datenverkehr zwischen Ihrer VPC und Amazon Textract verlässt das AWS-Netzwerk nicht.

Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic Network-Schnittstellen in Ihren Subnetzen dargestellt.

Weitere Informationen finden Sie unter Schnittstellen-VPC-Endpunkte (AWS-PrivateLink) im Amazon-VPC-Benutzerhandbuch.

Überlegungen zu Amazon Textract VPC-Endpunkten

Bevor Sie einen Schnittstellen-VPC-Endpunkt für Amazon Textract einrichten, stellen Sie sicher, dass Sie die Überprüfung überprüfen.Eigenschaften und Beschränkungen von SchnittstellenendpunktenimAmazon VPC User Guideaus.

Amazon Textract unterstützt Aufrufe all seiner API-Aktionen aus der VPC.

Erstellen eines Schnittstellen-VPC-Endpunkts für Amazon Textract

Sie können einen VPC-Endpunkt für den Amazon Textract Textract-Dienst mithilfe der Amazon VPC-Konsole oder derAWS Command Line Interface(AWS CLI) enthalten. Weitere Informationen finden Sie unter Erstellung eines Schnittstellenendpunkts im Amazon VPC Benutzerhandbuch.

Erstellen Sie einen VPC-Endpunkt für Amazon Textract mit dem folgenden Servicenamen:

com.amazonaws.Region.textract - Zum Erstellen eines Endpunkts für die meisten Amazon Textract Textract-Vorgänge.
com.amazonaws.Region.textract-fips - Zum Erstellen eines Endpunkts für Amazon Textract, der dem US-Regierungsstandard Federal Information Processing Standard (FIPS) Publication 140-2 entspricht.

Wenn Sie einen privaten DNS für den Endpunkt aktivieren, können Sie mit seinem standardmäßigen DNS-Namen für die Region API-Anforderungen an Amazon Textract senden, beispielsweisetextract---us-east-1.amazonaws.com.rproxy.goskope.comaus.

Weitere Informationen finden Sie unter Zugriff auf einen Service über einen Schnittstellenendpunkt im Amazon VPC Benutzerhandbuch.

Erstellen einer VPC-Endpunktrichtlinie für Amazon Textract

Sie können eine Endpunktrichtlinie an Ihren VPC-Endpunkt anhängen, der den Zugriff auf Amazon Textract steuert. Die Richtlinie gibt die folgenden Informationen an:

Prinzipal, der die Aktionen ausführen kann
Aktionen, die ausgeführt werden können
Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon-VPC-Benutzerhandbuch.

Beispiel: VPC-Endpunktrichtlinie für Amazon Textract Textract-Aktionen

Im Folgenden finden Sie ein Beispiel für eine Endpunktrichtlinie für Amazon Textract. Wenn diese Richtlinie an einen Endpunkt angefügt wird, gewährt sie Zugriff auf die aufgelisteten Amazon Textract Textract-Aktionen für alle Prinzipale auf allen Ressourcen.

Diese Beispielrichtlinie ermöglicht den Zugriff auf nur die -VorgängeDetectDocumentTextundAnalyzeDocumentaus. Benutzer können Amazon Textract Textract-Operationen weiterhin von außerhalb des VPC-Endpunkts aufrufen.



   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "textract:DetectDocumentText",
            "textract:AnalyzeDocument",
         ],
         "Resource":"*"
      }
   ]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Konfigurations- und Schwachstellenanalyse

API-Referenz