Analyse et gestion des vulnérabilités dans Amazon Transcribe - Amazon Transcribe
Points de terminaison d'un VPC (AWS PrivateLink)Sous-réseaux partagés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Analyse et gestion des vulnérabilités dans Amazon Transcribe

La configuration et les contrôles informatiques sont une responsabilité partagée entre AWS et vous, notre client. Pour de plus amples informations, veuillez consulter Modèle de responsabilité partagée AWS.

Amazon Transcribe et interface des points de terminaison VPC (AWS PrivateLink)

Vous pouvez établir une connexion privée entre votre VPC et Amazon Transcribe en créant un point de terminaison de VPC d'interface. Les points de terminaison de l'interface sont alimentés parAWS PrivateLink, une technologie que vous pouvez utiliser pour accéder en privéAmazon TranscribeDes API sans passerelle Internet, appareil NAT, connexion VPN ouAWS Direct Connectconnexion. Les instances de votre VPC ne requièrent pas d'adresses IP publiques pour communiquer avec les API Amazon Transcribe. Le trafic entre votre VPC et Amazon Transcribe ne quitte pas le réseau Amazon.

Chaque point de terminaison d'interface est représenté par une ou plusieurs interfaces réseau Elastic dans vos sous-réseaux.

Pour de plus amples informations, consultez Points de terminaison VPC (AWS PrivateLink) dans le Guide de l'utilisateur Amazon VPC.

Considérations relatives aux points de terminaison de VPC Amazon Transcribe

Avant de configurer un point de terminaison VPC d'interface pourAmazon Transcribe, assurez-vous de vérifierPropriétés et limites des points de terminaison de l'interfacedans leAmazon VPCGuide de l'utilisateur.

Amazon Transcribe prend en charge l'exécution d'appels en direction de toutes ses actions d'API depuis votre VPC.

Création d'un point de terminaison de VPC d'interface pour Amazon Transcribe

Vous pouvez créer un point de terminaison VPC pourAmazon Transcribeservice utilisant leAmazon VPC AWS Management ConsoleouAWS CLI. Pour de plus amples informations, veuillez consulter Création d'un point de terminaison d'interface dans le Guide de l'utilisateur Amazon VPC.

Pour les transcriptions par lots dansAmazon Transcribe, créez un point de terminaison VPC en utilisant le nom de service suivant :

  • com.amazonaws.Etats-Unis-Ouest-2.transcrire

Pour diffuser des transcriptions dansAmazon Transcribe, créez un point de terminaison VPC en utilisant le nom de service suivant :

  • com.amazonaws.Etats-Unis-Ouest-2.transcrire le streaming

Si vous activez le DNS privé pour le point de terminaison, vous pouvez envoyer des demandes d'API àAmazon Transcribeen utilisant son nom DNS par défaut pourRégion AWS, par exempletranscribestreaming.us-east-2.amazonaws.com.

Pour plus d'informations, voirAccès à un service via un point de terminaison d'interfacedans leAmazon VPCGuide de l'utilisateur.

Création d'une stratégie de point de terminaison d'un VPC pour Amazon Transcribe

Vous pouvez associer une politique de point de terminaison à votre point de terminaison VPC qui contrôle l'accès au service de streaming ou au service de transcription par lots deAmazon Transcribe. La politique spécifie les informations suivantes :

  • Le principal qui peut exécuter des actions.

  • Les actions qui peuvent être effectuées.

  • Les ressources sur lesquelles les actions peuvent être exécutées.

Pour de plus amples informations, veuillez consulter Contrôle de l'accès aux services avec des points de terminaison de VPC dans le Guide de l'utilisateur Amazon VPC.

Exemple : politique de point de terminaison VPC pourAmazon Transcribeactions de transcription par lots

Voici un exemple de politique de point de terminaison pour une transcription par lots dansAmazon Transcribe. Lorsqu'elle est attachée à un point de terminaison, cette politique accorde l'accès aux actions Amazon Transcribe répertoriées pour tous les principaux sur toutes les ressources.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "transcribe:StartTranscriptionJob",
            "transcribe:ListTranscriptionJobs"
         ],
         "Resource":"*"
      }
   ]
}
Exemple : politique de point de terminaison VPC pourAmazon Transcribeactions de transcription en streaming

Voici un exemple de politique de point de terminaison pour une transcription en streaming dansAmazon Transcribe. Lorsqu'elle est attachée à un point de terminaison, cette politique accorde l'accès aux actions Amazon Transcribe répertoriées pour tous les principaux sur toutes les ressources.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "transcribe:StartStreamTranscription",
            "transcribe:StartStreamTranscriptionWebsocket"
         ],
         "Resource":"*"
      }
   ]
}

Sous-réseaux partagés

Vous ne pouvez pas créer, décrire, modifier ou supprimer des points de terminaison VPC dans des sous-réseaux qui sont partagés avec vous. Toutefois, vous pouvez utiliser les points de terminaison d'un VPC dans les sous-réseaux qui sont partagés avec vous. Pour plus d'informations sur le partage de VPC, voirPartagez votre VPC avec d'autres comptesdans leAmazon Virtual Private Cloudguide.