Schwachstellenanalyse und -management in Amazon Transcribe - Amazon Transcribe
VPC-Endpunkte (AWS PrivateLink)Gemeinsame Subnetze

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schwachstellenanalyse und -management in Amazon Transcribe

Konfiguration und IT-Steuerelemente unterliegen der übergreifenden Verantwortlichkeit von AWS und Ihnen, unserem Kunden. Weitere Informationen finden Sie unter AWSModell der übergreifenden Verantwortlichkeit.

Amazon Transcribe und Schnittstellen-VPC-Endpunkte (AWS PrivateLink)

Sie können eine private Verbindung zwischen Ihrer VPC und Amazon Transcribe herstellen, indem Sie einen Schnittstellen-VPC-Endpunkt erstellen. Schnittstellen-Endpunkte werden unterstützt vonAWS PrivateLink, eine Technologie, mit der Sie privat zugreifen könnenAmazon TranscribeAPIs ohne Internet-Gateway, NAT-Gerät, VPN-Verbindung oderAWS Direct ConnectVerbindung. Die Instances in Ihrer VPC benötigen für die Kommunikation mit Amazon Transcribe-APIs keine öffentlichen IP-Adressen. Datenverkehr zwischen Ihrer VPC und Amazon Transcribe verlässt das Amazon-Netzwerk nicht.

Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic Network-Schnittstellen in Ihren Subnetzen dargestellt.

Weitere Informationen finden Sie unter Schnittstellen-VPC-Endpunkte (AWS PrivateLink) im Amazon-VPC-Benutzerhandbuch.

Überlegungen zu Amazon Transcribe-VPC-Endpunkten

Bevor Sie einen Schnittstellen-VPC-Endpunkt für einrichtenAmazon Transcribe, stellen Sie sicher, dass Sie überprüfenEigenschaften und Einschränkungen von Schnittstellenendpunktenin derAmazon VPCBenutzerleitfaden.

Amazon Transcribe unterstützt Aufrufe all seiner API-Aktionen aus der VPC.

Erstellen eines Schnittstellen-VPC-Endpunkts für Amazon Transcribe

Sie können einen VPC-Endpunkt für den erstellenAmazon TranscribeDienst unter Verwendung desAmazon VPC AWS Management ConsoleoderAWS CLI. Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts im Amazon VPC-Benutzerhandbuch.

Für Batch-Transkriptionen inAmazon Transcribe, erstellen Sie einen VPC-Endpunkt mit dem folgenden Dienstnamen:

  • com.amazonaws.us-west-2.transkribieren

Für Streaming-Transkriptionen inAmazon Transcribe, erstellen Sie einen VPC-Endpunkt mit dem folgenden Dienstnamen:

  • com.amazonaws.us-west-2.transkribieren und streamen

Wenn Sie privates DNS für den Endpunkt aktivieren, können Sie API-Anfragen stellen anAmazon Transcribeunter Verwendung seines Standard-DNS-Namens fürAWS-Region, zum Beispieltranscribestreaming.us-east-2.amazonaws.com.

Weitere Informationen finden Sie unterZugriff auf einen Dienst über einen Schnittstellenendpunktin derAmazon VPCBenutzerleitfaden.

Erstellen einer VPC-Endpunktrichtlinie für Amazon Transcribe

Sie können Ihrem VPC-Endpunkt eine Endpunktrichtlinie anhängen, die den Zugriff auf den Streaming-Dienst oder den Batch-Transkriptionsdienst von steuertAmazon Transcribe. Die Richtlinie gibt die folgenden Informationen an:

  • Prinzipal, der die Aktionen ausführen kann.

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon VPC-Benutzerhandbuch.

Beispiel: VPC-Endpunktrichtlinie fürAmazon TranscribeAktionen zur Batch-Transkription

Im Folgenden finden Sie ein Beispiel für eine Endpunktrichtlinie für eine Batch-Transkription inAmazon Transcribe. Wenn diese Richtlinie an einen Endpunkt angefügt wird, gewährt sie Zugriff auf die aufgelisteten Amazon Transcribe-Aktionen für alle Prinzipale auf allen Ressourcen.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "transcribe:StartTranscriptionJob",
            "transcribe:ListTranscriptionJobs"
         ],
         "Resource":"*"
      }
   ]
}
Beispiel: VPC-Endpunktrichtlinie fürAmazon TranscribeStreaming-Transkriptionsaktionen

Im Folgenden finden Sie ein Beispiel für eine Endpunktrichtlinie für eine Streaming-Transkription inAmazon Transcribe. Wenn diese Richtlinie an einen Endpunkt angefügt wird, gewährt sie Zugriff auf die aufgelisteten Amazon Transcribe-Aktionen für alle Prinzipale auf allen Ressourcen.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "transcribe:StartStreamTranscription",
            "transcribe:StartStreamTranscriptionWebsocket"
         ],
         "Resource":"*"
      }
   ]
}

Gemeinsame Subnetze

Sie können VPC-Endpoints in Subnetzen, die mit Ihnen gemeinsam genutzt werden, nicht erstellen, beschreiben, ändern oder löschen. Sie können die VPC-Endpunkte jedoch in Subnetzen verwenden, die mit Ihnen geteilt werden. Informationen zur VPC-Sharing finden Sie unterTeilen Sie Ihre VPC mit anderen Kontenin derAmazon Virtual Private CloudFührer.