Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accéder à Amazon Lookout for Vision à l'aide d'un point de terminaison d'interface (AWS PrivateLink)

Vous pouvez utiliserAWS PrivateLink pour créer une connexion privée entre votre VPC et Amazon Lookout for Vision. Vous pouvez accéder à Lookout for Vision comme si le service se trouvait dans votre VPC, sans passerelle Internet, périphérique NAT, connexion VPN ouAWS Direct Connect connexion. Les instances de votre VPC ne nécessitent pas d'adresses IP publiques pour accéder à Lookout for Vision.

Vous établissez cette connexion privée en créant un point de terminaison d'interface à technologie AWS PrivateLink. Nous créons une interface réseau du point de terminaison dans chaque sous-réseau que vous activez pour le point de terminaison d'interface. Il s'agit d'interfaces réseau gérées par le demandeur qui servent de point d'entrée pour le trafic destiné à Lookout for Vision.

Pour plus d'informations, consultez Accès à Services AWS via AWS PrivateLink dans le Guide AWS PrivateLink.

Considérations relatives aux terminaux Lookout for Vision VPC

Avant de configurer un point de terminaison d'interface pour Lookout for Vision, consultez Considérations dans le AWS PrivateLinkGuide.

Lookout for Vision prend en charge l'exécution d'appels en direction de toutes ses actions d'API via le point de terminaison d'interface.

Les politiques de point de terminaison d'un VPC ne sont pas prises en charge pour Lookout for Vision. Par défaut, l'accès complet à Lookout for Vision est autorisé via le point de terminaison d'interface. Vous pouvez également associer un groupe de sécurité aux interfaces réseau du point de terminaison afin de contrôler le trafic vers Lookout for Vision via le point de terminaison d'interface.

Création d'un point de terminaison de VPC d'interface pour Lookout for Vision

Vous pouvez créer un point de terminaison d'interface pour Lookout for Vision à l'aide de la console Amazon VPC ou deAWS Command Line Interface (AWS CLI). Pour de plus amples informations, veuillez consulter Créer un point de terminaison d'interface dans le Guide AWS PrivateLink.

Création d'un point de terminaison d'interface pour Lookout for Vision à l'aide du nom de service suivant :

com.amazonaws.region.lookoutvision

Si vous activez le DNS privé pour le point de terminaison d'interface, vous pouvez adresser des demandes d'API à Lookout for Vision à l'aide de son nom DNS régional par défaut. Par exemple, lookoutvision.us-east-1.amazonaws.com.

Création d'une stratégie de point de terminaison de VPC pour Lookout for Vision

Une politique de point de terminaison est une ressource IAM que vous pouvez attacher à un point de terminaison d'interface. Par défaut, la politique de point de terminaison autorise un accès complet à Lookout for Vision via le point de terminaison d'interface. Pour contrôler l'accès autorisé à Lookout for Vision depuis votre VPC, attachez une politique de point de terminaison personnalisée au point de terminaison de l'interface.

Pour plus d'informations, consultez Contrôle de l'accès aux services à l'aide de politiques de point de terminaison dans le Guide AWS PrivateLink.

Exemple : stratégie de point de terminaison de VPC pour les actions de Lookout for Vision

Voici un exemple de politique de point de terminaison personnalisée pour Lookout for Vision. Lorsque vous attachez cette politique à votre point de terminaison d'interface, elle spécifie que tous les utilisateurs qui ont accès au point de terminaison de l'interface VPC sont autorisés à appeler l'opération de l'DetectAnomaliesAPI pour le modèle Lookout for VisionmyModel associé au projetmyProject.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "lookoutvision:DetectAnomalies"
         ],
         "Resource": "arn:aws:lookoutvision:us-west-2:123456789012:model/myProject/myModel"
      }
   ]
}