Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

(Contoh) Batasi akses data ke data Amazon S3 Anda menggunakan VPC

RSS
Mode fokus
(Contoh) Batasi akses data ke data Amazon S3 Anda menggunakan VPC - Amazon Bedrock
Buat Endpoint VPC Amazon S3(Opsional) Gunakan kebijakan IAM untuk membatasi akses ke file S3 Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Anda dapat menggunakan VPC untuk membatasi akses ke data di bucket Amazon S3 Anda. Untuk keamanan lebih lanjut, Anda dapat mengonfigurasi VPC Anda tanpa akses internet dan membuat titik akhir untuknya. AWS PrivateLink Anda juga dapat membatasi akses dengan melampirkan kebijakan berbasis sumber daya ke titik akhir VPC atau ke bucket S3.

Buat Endpoint VPC Amazon S3

Jika Anda mengonfigurasi VPC Anda tanpa akses internet, Anda perlu membuat titik akhir VPC Amazon S3 untuk memungkinkan pekerjaan penyesuaian model Anda mengakses bucket S3 yang menyimpan data pelatihan dan validasi Anda dan yang akan menyimpan artefak model.

Buat titik akhir VPC S3 dengan mengikuti langkah-langkah di Buat titik akhir gateway untuk Amazon S3.

catatan

Jika Anda tidak menggunakan pengaturan DNS default untuk VPC Anda, Anda perlu memastikan bahwa URLs lokasi data dalam pekerjaan pelatihan Anda diselesaikan dengan mengonfigurasi tabel rute titik akhir. Untuk informasi tentang tabel rute titik akhir VPC, lihat Perutean untuk titik akhir Gateway.

(Opsional) Gunakan kebijakan IAM untuk membatasi akses ke file S3 Anda

Anda dapat menggunakan kebijakan berbasis sumber daya untuk mengontrol akses ke file S3 Anda dengan lebih ketat. Anda dapat menggunakan kombinasi apa pun dari jenis kebijakan berbasis sumber daya berikut.

  • Kebijakan titik akhir — Anda dapat melampirkan kebijakan titik akhir ke titik akhir VPC Anda untuk membatasi akses melalui titik akhir VPC. Kebijakan endpoint default memungkinkan akses penuh ke Amazon S3 untuk pengguna atau layanan apa pun di VPC Anda. Saat membuat atau setelah membuat titik akhir, Anda dapat melampirkan kebijakan berbasis sumber daya secara opsional ke titik akhir untuk menambahkan batasan, seperti hanya mengizinkan titik akhir mengakses bucket tertentu atau hanya mengizinkan peran IAM tertentu untuk mengakses titik akhir. Sebagai contoh, lihat Mengedit kebijakan titik akhir VPC.

    Berikut ini adalah contoh kebijakan yang dapat Anda lampirkan ke titik akhir VPC Anda untuk hanya mengizinkannya mengakses bucket yang Anda tentukan.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "RestrictAccessToTrainingBucket",
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::bucket",
                "arn:aws:s3:::bucket/*"
            ]
        }
    ]
}

  • Kebijakan bucket — Anda dapat melampirkan kebijakan bucket ke bucket S3 untuk membatasi akses ke bucket tersebut. Untuk membuat kebijakan bucket, ikuti langkah-langkah di Menggunakan kebijakan bucket. Untuk membatasi akses ke lalu lintas yang berasal dari VPC Anda, Anda dapat menggunakan tombol kondisi untuk menentukan VPC itu sendiri, titik akhir VPC, atau alamat IP VPC. Anda dapat menggunakan kunci kondisi AWS:sourceVPC, AWS:sourceVPCE, atau aws:. VpcSourceIp

    Berikut ini adalah contoh kebijakan yang dapat Anda lampirkan ke bucket S3 untuk menolak semua lalu lintas ke bucket kecuali berasal dari VPC Anda.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "RestrictAccessToOutputBucket",
            "Effect": "Deny",
            "Principal": "*",
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::bucket",
                "arn:aws:s3:::bucket/*"
            ],
            "Condition": {
                "StringNotEquals": {
                  "aws:sourceVpc": "your-vpc-id"
                }
            }
        }
    ]
}

    Untuk contoh selengkapnya, lihat Mengontrol akses menggunakan kebijakan bucket.

Di halaman ini

Related resources

Amazon Bedrock Referensi API
AWS CLI perintah untuk Amazon Bedrock
SDKs & Alat 

Related resources

Amazon Bedrock Referensi API
AWS CLI perintah untuk Amazon Bedrock
SDKs & Alat 
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.