Considérations relatives aux points de terminaison Forecast VPC Création d'un point de terminaison VPC d'interface pour Forecast Création d'une politique de point de terminaison VPC pour Forecast

Forecast et points de terminaison VPC d'interface ()AWS PrivateLink

Si vous utilisez Amazon Virtual Private Cloud (Amazon VPC) pour héberger vos AWS ressources, vous pouvez établir une connexion privée entre votre VPC et Amazon Forecast. Cette connexion permet à Amazon Forecast de communiquer avec vos ressources sur votre VPC sans passer par l'Internet public.

Amazon VPC est un système Service AWS que vous utilisez pour lancer AWS des ressources dans un cloud privé virtuel (VPC) ou un réseau virtuel que vous définissez. Avec un VPC, vous contrôlez des paramètres réseau, tels que la plage d’adresses IP, les sous-réseaux, les tables de routage et les passerelles réseau. Avec les points de terminaison VPC, le AWS réseau gère le routage entre votre VPC et. Services AWS

Pour connecter votre VPC à Amazon Forecast, vous devez définir un point de terminaison VPC d'interface pour Amazon Forecast. Un point de terminaison d'interface est une interface elastic network dotée d'une adresse IP privée qui sert de point d'entrée pour le trafic destiné à un opérateur pris en charge Service AWS. Le point de terminaison fournit une connectivité fiable et évolutive à Amazon Forecast, sans nécessiter de passerelle Internet, d'instance de traduction d'adresses réseau (NAT) ou de connexion VPN. Pour de plus amples informations, consultez Qu'est-ce qu'Amazon VPC ? dans le Guide de l'utilisateur Amazon VPC.

Les points de terminaison VPC de l'interface sont activés par. AWS PrivateLink Cette AWS technologie permet une communication privée entre Services AWS eux en utilisant une interface elastic network avec des adresses IP privées.

Note

Tous les points de terminaison Amazon Forecast Federal Information Processing Standard (FIPS) sont pris en charge par. AWS PrivateLink

Considérations relatives aux points de terminaison Forecast VPC

Avant de configurer un point de terminaison VPC d'interface pour Forecast, assurez-vous de consulter les propriétés et les limites du point de terminaison d'interface dans le guide de l'utilisateur Amazon VPC.

Forecast permet d'appeler toutes ses actions d'API depuis votre VPC.

Création d'un point de terminaison VPC d'interface pour Forecast

Vous pouvez créer un point de terminaison VPC pour le service Forecast à l'aide de la console Amazon VPC ou du (). AWS Command Line Interface AWS CLI Pour plus d’informations, consultez Création d’un point de terminaison d’interface dans le Guide de l’utilisateur Amazon VPC.

Vous pouvez créer deux types de points de terminaison VPC à utiliser avec Amazon Forecast :

Un point de terminaison VPC à utiliser avec les opérations Amazon Forecast. Pour la plupart des utilisateurs, ce type de point de terminaison d’un VPC est le plus approprié.
- com.amazonaws.region.forecast
- com.amazonaws.region.forecastquery
Un point de terminaison VPC pour les opérations Amazon Forecast avec des points de terminaison conformes à la publication 140-2 de la norme gouvernementale américaine Federal Information Processing Standard (FIPS) (disponible dans certaines régions, voir Points de terminaison et quotas Amazon Forecast).
- com.amazonaws.region.forecast-fips
- com.amazonaws.region.forecastquery-fips

Si vous activez le DNS privé pour le point de terminaison, vous pouvez envoyer des demandes d'API à Forecast en utilisant son nom DNS par défaut pour la région, par exemple,forecast.us-east-1.amazonaws.com.

Pour plus d'informations, consultez Accès à un service via un point de terminaison d'interface dans le Guide de l'utilisateur Amazon VPC.

Création d'une politique de point de terminaison VPC pour Forecast

Vous pouvez associer une politique de point de terminaison à votre point de terminaison VPC qui contrôle l'accès à Forecast. La politique spécifie les informations suivantes :

Le principal qui peut exécuter des actions.
Les actions qui peuvent être effectuées.
Les ressources sur lesquelles les actions peuvent être exécutées.

Pour plus d’informations, consultez Contrôle de l’accès aux services avec points de terminaison d’un VPC dans le Guide de l’utilisateur Amazon VPC.

Exemple : politique de point de terminaison VPC autorisant toutes les actions Forecast et PassRole

Lorsqu'elle est attachée à un point de terminaison, cette politique donne accès à toutes les actions Forecast et PassRole.


{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "forecast:*",
                "iam:PassRole"
            ],
            "Resource": "*"
        }
    ]
}

Exemple : politique de point de terminaison VPC autorisant les actions Forecast ListDatasets

Lorsqu'elle est attachée à un point de terminaison, cette politique accorde l'accès aux ListDatasets actions Forecast répertoriées.


{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "forecast:ListDatasets"
            ],
            "Resource": "*"
        }
    ]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Sécurité de l’infrastructure

Référence d’API