Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Amazon Fraud Detector y VPC puntos finales de interfaz (AWS PrivateLink)

Puedes establecer una conexión privada entre Amazon Fraud Detector VPC y Amazon mediante la creación de un VPCpunto final de interfaz. Los puntos finales de la interfaz funcionan con AWS PrivateLink, una tecnología que te permite acceder de forma privada a Amazon Fraud Detector APIs sin necesidad de una pasarela de Internet, NAT dispositivo, VPN conexión o conexión AWS Direct Connect. Sus instancias VPC no necesitan direcciones IP públicas para comunicarse con Amazon Fraud DetectorAPIs. El tráfico entre usted VPC y Amazon Fraud Detector no sale de la red de Amazon.

Cada punto de conexión de la interfaz está representado por una o más interfaces de red elásticas en las subredes.

Para obtener más información, consulte Interface VPC endpoints (AWS PrivateLink) en la Guía del VPC usuario de Amazon.

Consideraciones sobre los puntos de conexión de Amazon Fraud VPC Detector

Antes de configurar un VPC punto de enlace de interfaz para Amazon Fraud Detector, asegúrese de revisar las propiedades y limitaciones del punto de enlace de interfaz en la Guía del VPC usuario de Amazon.

Amazon Fraud Detector admite realizar llamadas a todas sus API acciones desde su parteVPC.

VPCLas políticas de puntos finales son compatibles con Amazon Fraud Detector. De forma predeterminada, se permite el acceso total a Amazon Fraud Detector a través del punto de conexión. Para obtener más información, consulta Cómo controlar el acceso a los servicios con VPC puntos de conexión en la Guía del VPC usuario de Amazon.

Creación de un VPC punto final de interfaz para Amazon Fraud Detector

Puedes crear un VPC punto de conexión para el servicio Amazon Fraud Detector mediante la VPC consola de Amazon o el AWS Command Line Interface (AWS CLI). Para obtener más información, consulte Creación de un punto final de interfaz en la Guía del VPC usuario de Amazon.

Crea un VPC punto de conexión para Amazon Fraud Detector con el siguiente nombre de servicio:

Si habilitas la opción privada DNS para el punto de conexión, puedes realizar API solicitudes a Amazon Fraud Detector utilizando su DNS nombre predeterminado para la región, por ejemplofrauddetector.us-east-1.amazonaws.com.

Para obtener más información, consulta Acceder a un servicio a través de un punto final de interfaz en la Guía del VPC usuario de Amazon.

Creación de una política VPC de puntos finales para Amazon Fraud Detector

Puedes crear una política para los VPC puntos de conexión de la interfaz de Amazon Fraud Detector para especificar lo siguiente:

Para obtener más información, consulte Control del acceso a los servicios con VPC puntos de enlace en la Guía del VPC usuario de Amazon.

El siguiente ejemplo de política de VPC punto final especifica que todos los usuarios que tienen acceso al punto final de la VPC interfaz pueden acceder al detector de Amazon Fraud Detector denominadomy_detector.

{
  "Statement": [
      {
          "Action": "frauddetector:*Detector",
          "Effect": "Allow",
          "Resource": "arn:aws:frauddetector:us-east-1:123456789012:detector/my_detector",
          "Principal": "*"
      }
  ]
}

En este ejemplo, los siguientes se deniegan: