Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Amazon Fraud Detector et VPC points de terminaison d'interface (AWS PrivateLink)
Vous pouvez établir une connexion privée entre vous VPC et Amazon Fraud Detector en créant un point de VPCterminaison d'interface. Les points de terminaison de l'interface sont alimentés par AWS PrivateLink
Chaque point de terminaison d’interface est représenté par une ou plusieurs interfaces réseau Elastic dans vos sous-réseaux.
Pour plus d'informations, consultez Interface VPC endpoints (AWS PrivateLink) dans le guide de l'VPCutilisateur Amazon.
Considérations relatives aux points de VPC terminaison Amazon Fraud Detector
Avant de configurer un point de VPC terminaison d'interface pour Amazon Fraud Detector, assurez-vous de consulter les propriétés et les limites du point de terminaison d'interface dans le guide de VPC l'utilisateur Amazon.
Amazon Fraud Detector vous permet de passer des appels vers toutes ses API actions depuis votreVPC.
VPCles politiques relatives aux terminaux sont prises en charge pour Amazon Fraud Detector. Par défaut, l'accès complet à Amazon Fraud Detector est autorisé via le terminal. Pour plus d'informations, consultez la section Contrôle de l'accès aux services avec des VPC points de terminaison dans le guide de VPC l'utilisateur Amazon.
Création d'un point de VPC terminaison d'interface pour Amazon Fraud Detector
Vous pouvez créer un VPC point de terminaison pour le service Amazon Fraud Detector à l'aide de la VPC console Amazon ou du AWS Command Line Interface (AWS CLI). Pour plus d'informations, consultez la section Création d'un point de terminaison d'interface dans le guide de VPC l'utilisateur Amazon.
Créez un VPC point de terminaison pour Amazon Fraud Detector en utilisant le nom de service suivant :
-
com.amazonaws.
region. détecteur de fraude
Si vous activez le mode privé DNS pour le terminal, vous pouvez envoyer des API demandes à Amazon Fraud Detector en utilisant le DNS nom par défaut de la région, par exemple,frauddetector.us-east-1.amazonaws.com.
Pour plus d'informations, consultez la section Accès à un service via un point de terminaison d'interface dans le guide de VPC l'utilisateur Amazon.
Création d'une politique relative aux VPC terminaux pour Amazon Fraud Detector
Vous pouvez créer une politique pour les VPC points de terminaison d'interface pour Amazon Fraud Detector afin de spécifier les éléments suivants :
-
Le principal qui peut exécuter des actions.
-
Les actions qui peuvent être effectuées.
-
Les ressources sur lesquelles les actions peuvent être exécutées.
Pour plus d'informations, consultez la section Contrôle de l'accès aux services avec des VPC points de terminaison dans le guide de VPC l'utilisateur Amazon.
L'exemple de politique de point de VPC terminaison suivant indique que tous les utilisateurs ayant accès au point de terminaison de l'VPCinterface sont autorisés à accéder au détecteur Amazon Fraud Detector nommémy_detector.
{ "Statement": [ { "Action": "frauddetector:*Detector", "Effect": "Allow", "Resource": "arn:aws:frauddetector:us-east-1:123456789012:detector/my_detector", "Principal": "*" } ] }
Dans cet exemple, les éléments suivants sont refusés :
-
Autres API actions d'Amazon Fraud Detector
-
Invoquer Amazon Fraud Detector
GetEventPredictionAPI
Note
Dans cet exemple, les utilisateurs peuvent toujours effectuer d'autres API actions Amazon Fraud Detector depuis l'extérieur deVPC. Pour plus d'informations sur la façon de restreindre API les appels aux personnes provenant de l'intérieur duVPC, voirPolitiques basées sur l'identité d'Amazon Fraud Detector.
