Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Amazon Personalize et interface avec les points de terminaison VPC ()AWS PrivateLink

Si vous utilisez Amazon Virtual Private Cloud (Amazon VPC) pour héberger vos AWS ressources, vous pouvez établir une connexion privée entre votre VPC et Amazon Personalize. Cette connexion permet à Amazon Personalize de communiquer avec vos ressources sur votre VPC sans passer par l'Internet public.

Amazon VPC est un système Service AWS que vous utilisez pour lancer AWS des ressources dans un cloud privé virtuel (VPC) ou un réseau virtuel que vous définissez. Avec un VPC, vous contrôlez des paramètres réseau, tels que la plage d’adresses IP, les sous-réseaux, les tables de routage et les passerelles réseau. Avec les points de terminaison VPC, le AWS réseau gère le routage entre votre VPC et. Services AWS

Pour connecter votre VPC à Amazon Personalize, vous devez définir un point de terminaison VPC d'interface pour Amazon Personalize. Un point de terminaison d'interface est une interface elastic network dotée d'une adresse IP privée qui sert de point d'entrée pour le trafic destiné à un opérateur pris en charge Service AWS. Le point de terminaison fournit une connectivité fiable et évolutive à Amazon Personalize. Il ne nécessite pas de passerelle Internet, d'instance de traduction d'adresses réseau (NAT) ou de connexion VPN. Pour de plus amples informations, consultez Qu'est-ce qu'Amazon VPC ? dans le Guide de l'utilisateur Amazon VPC.

Les points de terminaison VPC de l'interface sont activés par. AWS PrivateLink Cette AWS technologie permet une communication privée entre Services AWS eux en utilisant une interface elastic network avec des adresses IP privées.

Création d'un point de terminaison VPC d'interface pour Amazon Personalize

Vous pouvez créer un point de terminaison VPC pour le service Amazon Personalize à l'aide de la console Amazon VPC ou du (). AWS Command Line Interface AWS CLI Pour plus d'informations, consultez la section Accès à un AWS service à l'aide d'un point de terminaison VPC d'interface dans le guide de l'utilisateur Amazon VPC.

Pour créer un point de terminaison VPC pour Amazon Personalize, choisissez l'une des options suivantes pour le service :

Si vous activez le DNS privé pour le point de terminaison, vous pouvez envoyer des demandes d'API à Amazon Personalize en utilisant son nom DNS par défaut pour la région, par exemple,personalize.us-east-1.amazonaws.com.

Création d'une politique de point de terminaison VPC pour Amazon Personalize

Vous pouvez associer une politique de point de terminaison à votre point de terminaison VPC qui contrôle l'accès à Amazon Personalize. La politique spécifie les informations suivantes :

Pour plus d’informations, consultez Contrôle de l’accès aux services avec points de terminaison d’un VPC dans le Guide de l’utilisateur Amazon VPC.

Exemple : politique de point de terminaison VPC autorisant toutes les actions Amazon Personalize et les actions PassRole

Lorsqu'elle est attachée à un point de terminaison, cette politique donne accès à toutes les actions Amazon Personalize et PassRole.

{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "personalize:*",
                "iam:PassRole"
            ],
            "Resource": "*"
        }
    ]
}

Exemple : politique de point de terminaison VPC autorisant les actions Amazon Personalize ListDatasets

Lorsqu'elle est attachée à un point de terminaison, cette politique accorde l'accès aux ListDatasets actions Amazon Personalize répertoriées.

{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "personalize:ListDatasets"
            ],
            "Resource": "*"
        }
    ]
}