Análisis y administración de vulnerabilidades en Amazon Transcribe - Amazon Transcribe
Puntos de conexión de VPC (AWS PrivateLink)Subredes compartidas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Análisis y administración de vulnerabilidades en Amazon Transcribe

La configuración y los controles de TI son una responsabilidad compartida entre AWS y usted, nuestro cliente. Para obtener más información, consulte el modelo de responsabilidad compartida de AWS.

Amazon Transcribe y puntos de enlace de la VPC de interfaz (AWS PrivateLink)

Puede establecer una conexión privada entre la VPC y Amazon Transcribe mediante la creación de un punto de enlace de la VPC de interfaz. Los puntos finales de la interfaz funcionan conAWS PrivateLink, una tecnología que puede utilizar para acceder de forma privadaAmazon TranscribeAPI sin puerta de enlace a Internet, dispositivo NAT, conexión VPN oAWS Direct Connectconexión. Las instancias de la VPC no necesitan direcciones IP públicas para comunicarse con las API de Amazon Transcribe. El tráfico entre la VPC y Amazon Transcribe no sale de la red de Amazon.

Cada punto de enlace de la interfaz está representado por una o más interfaces de red elásticas en las subredes.

Para obtener más información, consulte Puntos de enlace de la VPC de interfaz (AWS PrivateLink) en la Guía del usuario de Amazon VPC.

Consideraciones para los puntos de conexión de VPC de Amazon Transcribe

Antes de configurar un punto final de VPC de interfaz paraAmazon Transcribe, asegúrate de revisarPropiedades y limitaciones de los terminales de la interfazen elAmazon VPCGuía del usuario.

Amazon Transcribe admite realizar llamadas a todas sus acciones de la API desde su VPC.

Creación de un punto de enlace de la VPC de interfaz para Amazon Transcribe

Puede crear un punto final de VPC paraAmazon Transcribeservicio que utiliza elAmazon VPC AWS Management ConsoleoAWS CLI. Para obtener más información, consulte Creación de un punto de enlace de interfaz en la Guía del usuario de Amazon VPC.

Para transcripciones por lotes enAmazon Transcribe, cree un extremo de VPC con el siguiente nombre de servicio:

  • com.amazonaws.US-west-2.transcribir

Para transmitir transcripciones enAmazon Transcribe, cree un extremo de VPC con el siguiente nombre de servicio:

  • com.amazonaws.US-west-2.transcribe streaming

Si habilitas el DNS privado para el endpoint, puedes realizar solicitudes de API aAmazon Transcribeutilizando su nombre DNS predeterminado paraRegión de AWS, por ejemplo,transcribestreaming.us-east-2.amazonaws.com.

Para obtener más información, consulteAcceder a un servicio a través de un punto final de interfazen elAmazon VPCGuía del usuario.

Creación de una política de puntos de enlace de la VPC para Amazon Transcribe

Puede adjuntar una política de punto de conexión a su terminal de VPC que controle el acceso al servicio de streaming o al servicio de transcripción por lotes deAmazon Transcribe. La política especifica la siguiente información:

  • La entidad principal que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulte Control del acceso a los servicios con puntos de enlace de la VPC en la Guía del usuario de Amazon VPC.

Ejemplo: política de punto de conexión de VPC paraAmazon Transcribeacciones de transcripción por lotes

El siguiente es un ejemplo de una política de puntos finales para una transcripción por lotes enAmazon Transcribe. Cuando se asocia con un punto de conexión, esta política concede acceso a las acciones de Amazon Transcribe mostradas para todas las entidades principales en todos los recursos.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "transcribe:StartTranscriptionJob",
            "transcribe:ListTranscriptionJobs"
         ],
         "Resource":"*"
      }
   ]
}
Ejemplo: política de punto de conexión de VPC paraAmazon Transcribeacciones de transcripción en streaming

El siguiente es un ejemplo de una política de punto final para una transcripción en streaming enAmazon Transcribe. Cuando se asocia con un punto de conexión, esta política concede acceso a las acciones de Amazon Transcribe mostradas para todas las entidades principales en todos los recursos.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "transcribe:StartStreamTranscription",
            "transcribe:StartStreamTranscriptionWebsocket"
         ],
         "Resource":"*"
      }
   ]
}

Subredes compartidas

No puede crear, describir, modificar ni eliminar puntos finales de VPC en las subredes que estén compartidas con usted. No obstante, puede usar los puntos de conexión de VPC en las subredes que se compartan con usted. Para obtener información sobre el uso compartido de VPC, consulteComparte tu VPC con otras cuentasen elAmazon Virtual Private Cloudguía.