Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Amazon Fraud Detector y puntos finales de VPC de interfaz ()AWS PrivateLink
Puede establecer una conexión privada entre su VPC y Amazon Fraud Detector creando un punto final de interfaz de VPC. Los puntos de enlace de la interfaz funcionan con una tecnología que le permite acceder de forma privada a las API de Amazon Fraud Detector sin una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o una conexión AWS Direct Connect. AWS PrivateLink
Cada punto de conexión de la interfaz está representado por una o más interfaces de red elásticas en las subredes.
Para obtener más información, consulte Interface VPC Endpoints (AWS PrivateLink) en la Guía del usuario de Amazon VPC.
Consideraciones sobre los puntos de conexión VPC de Amazon Fraud Detector
Antes de configurar un punto de enlace de VPC de interfaz para Amazon Fraud Detector, asegúrese de revisar las propiedades y limitaciones del punto de enlace de interfaz en la Guía del usuario de Amazon VPC.
Amazon Fraud Detector permite realizar llamadas a todas sus acciones de API desde su VPC.
Amazon Fraud Detector admite las políticas de puntos finales de VPC. De forma predeterminada, se permite el acceso total a Amazon Fraud Detector a través del punto de conexión. Para más información, consulte Control del acceso a los servicios con puntos de enlace de la VPC en la Guía del usuario de Amazon VPC.
Creación de un punto final de VPC de interfaz para Amazon Fraud Detector
Puede crear un punto de conexión de VPC para el servicio Amazon Fraud Detector mediante la consola Amazon VPC o el (). AWS Command Line Interface AWS CLI Para más información, consulte Creación de un punto de conexión de interfaz en la Guía del usuario de Amazon VPC.
Cree un punto de conexión de VPC para Amazon Fraud Detector con el siguiente nombre de servicio:
-
com.amazonaws.
region.frauddetector
Si habilitas el DNS privado para el punto de conexión, puedes realizar solicitudes de API a Amazon Fraud Detector utilizando su nombre de DNS predeterminado para la región, por ejemplofrauddetector.us-east-1.amazonaws.com.
Para más información, consulte Acceso a un servicio a través de un punto de conexión de interfaz en la Guía del usuario de Amazon VPC.
Creación de una política de puntos finales de VPC para Amazon Fraud Detector
Puede crear una política para los puntos de enlace de la VPC de interfaz para Amazon Fraud Detector para especificar lo siguiente:
-
La entidad principal que puede realizar acciones
-
Las acciones que se pueden realizar
-
Los recursos en los que se pueden llevar a cabo las acciones
Para obtener más información, consulte Controlar el acceso a servicios con puntos de conexión de VPC en la Guía del usuario de Amazon VPC.
El siguiente ejemplo de política de punto final de VPC especifica que todos los usuarios que tienen acceso al punto final de la interfaz de VPC pueden acceder al detector de Amazon Fraud Detector denominado. my_detector
{ "Statement": [ { "Action": "frauddetector:*Detector", "Effect": "Allow", "Resource": "arn:aws:frauddetector:us-east-1:123456789012:detector/my_detector", "Principal": "*" } ] }
En este ejemplo, los siguientes se deniegan:
-
Otras acciones de la API Amazon Fraud Detector
-
Invocar la API de Amazon Fraud Detector
GetEventPrediction
nota
En este ejemplo, los usuarios aún pueden realizar otras acciones de la API de Amazon Fraud Detector desde fuera de la VPC. Para obtener información acerca de cómo restringir las llamadas a la API a estos desde la VPC, consulte Políticas basadas en la identidad de Amazon Fraud Detector.
