Akses Resolusi Entitas AWS menggunakan titik akhir antarmuka (AWS PrivateLink) - Resolusi Entitas AWS
PertimbanganMembuat sebuah titik akhir antarmukaMembuat kebijakan titik akhir

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Akses Resolusi Entitas AWS menggunakan titik akhir antarmuka (AWS PrivateLink)

Anda dapat menggunakan AWS PrivateLink untuk membuat koneksi pribadi antara Anda VPC dan Resolusi Entitas AWS. Anda dapat mengakses Resolusi Entitas AWS seolah-olah itu ada di AndaVPC, tanpa menggunakan gateway internet, NAT perangkat, VPN koneksi, atau AWS Direct Connect koneksi. Instans di Anda VPC tidak memerlukan alamat IP publik untuk mengakses Resolusi Entitas AWS.

Anda membuat koneksi pribadi ini dengan membuat titik akhir antarmuka, didukung oleh AWS PrivateLink. Kami membuat antarmuka jaringan endpoint di setiap subnet yang Anda aktifkan untuk titik akhir antarmuka. Ini adalah antarmuka jaringan yang dikelola pemohon yang berfungsi sebagai titik masuk untuk lalu lintas yang ditakdirkan Resolusi Entitas AWS.

Untuk informasi selengkapnya, lihat Akses Layanan AWS lewat AWS PrivateLinkdi AWS PrivateLink Panduan.

Pertimbangan untuk Resolusi Entitas AWS

Sebelum Anda menyiapkan titik akhir antarmuka untuk Resolusi Entitas AWS, tinjau Pertimbangan di AWS PrivateLink Panduan.

Resolusi Entitas AWS mendukung membuat panggilan ke semua API tindakannya melalui titik akhir antarmuka.

VPCkebijakan endpoint didukung untuk Resolusi Entitas AWS. Secara default, akses penuh ke Resolusi Entitas AWS diizinkan melalui titik akhir antarmuka. Atau, Anda dapat mengaitkan grup keamanan dengan antarmuka jaringan titik akhir untuk mengontrol lalu lintas Resolusi Entitas AWS melalui titik akhir antarmuka.

Buat titik akhir antarmuka untuk Resolusi Entitas AWS

Anda dapat membuat titik akhir antarmuka untuk Resolusi Entitas AWS menggunakan VPC konsol Amazon atau AWS Command Line Interface (AWS CLI). Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka di AWS PrivateLink Panduan.

Buat titik akhir antarmuka untuk Resolusi Entitas AWS menggunakan nama layanan berikut:

com.amazonaws.region.entityresolution

Jika Anda mengaktifkan privat DNS untuk titik akhir antarmuka, Anda dapat membuat API permintaan Resolusi Entitas AWS menggunakan DNS nama Regional defaultnya. Misalnya, entityresolution.us-east-1.amazonaws.com.

Buat kebijakan titik akhir untuk titik akhir antarmuka Anda

Kebijakan endpoint adalah IAM sumber daya yang dapat Anda lampirkan ke titik akhir antarmuka. Kebijakan endpoint default memungkinkan akses penuh ke Resolusi Entitas AWS melalui titik akhir antarmuka. Untuk mengontrol akses yang diizinkan Resolusi Entitas AWS dari AndaVPC, lampirkan kebijakan titik akhir kustom ke titik akhir antarmuka.

kebijakan titik akhir mencantumkan informasi berikut:

  • Prinsipal yang dapat melakukan tindakan (Akun AWS, IAM pengguna, dan IAM peran).

  • Tindakan yang dapat dilakukan.

  • Sumber daya untuk melakukan tindakan.

Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan menggunakan kebijakan titik akhir di AWS PrivateLink Panduan.

Contoh: kebijakan VPC endpoint untuk Resolusi Entitas AWS tindakan

Berikut ini adalah contoh kebijakan endpoint kustom. Saat Anda melampirkan kebijakan ini ke titik akhir antarmuka Anda, kebijakan ini akan memberikan akses ke yang tercantum Resolusi Entitas AWS tindakan untuk semua kepala sekolah pada semua sumber daya.

{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "entityresolution:CreateMatchingWorkflow",
            "entityresolution:StartMatchingJob",
            "entityresolution:GetMatchingJob"
         ],
         "Resource":"*"
      }
   ]
}