Amazon Fraud Detector dan VPC titik akhir antarmuka (AWS PrivateLink) - Amazon Fraud Detector
Pertimbangan untuk titik akhir Amazon Fraud Detector VPCMembuat VPC titik akhir antarmuka untuk Amazon Fraud DetectorMembuat kebijakan VPC endpoint untuk Amazon Fraud Detector

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon Fraud Detector dan VPC titik akhir antarmuka (AWS PrivateLink)

Anda dapat membuat koneksi pribadi antara Anda VPC dan Amazon Fraud Detector dengan membuat VPCtitik akhir antarmuka. Endpoint antarmuka didukung oleh AWS PrivateLink, teknologi yang memungkinkan Anda mengakses Amazon Fraud Detector secara pribadi APIs tanpa gateway internet, NAT perangkat, VPN koneksi, atau koneksi AWS Direct Connect. Instans di Anda VPC tidak memerlukan alamat IP publik untuk berkomunikasi dengan Amazon Fraud DetectorAPIs. Lalu lintas antara Anda VPC dan Amazon Fraud Detector tidak meninggalkan jaringan Amazon.

Setiap titik akhir antarmuka diwakili oleh satu atau beberapa Antarmuka Jaringan Elastis di subnet Anda.

Untuk informasi selengkapnya, lihat VPCTitik akhir antarmuka (AWS PrivateLink) di Panduan VPC Pengguna Amazon.

Pertimbangan untuk titik akhir Amazon Fraud Detector VPC

Sebelum menyiapkan VPC titik akhir antarmuka untuk Amazon Fraud Detector, pastikan Anda meninjau properti dan batasan titik akhir Antarmuka di VPCPanduan Pengguna Amazon.

Amazon Fraud Detector mendukung panggilan ke semua API tindakannya dari AndaVPC.

VPCKebijakan endpoint didukung untuk Amazon Fraud Detector. Secara default, akses penuh ke Amazon Fraud Detector diizinkan melalui titik akhir. Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan dengan VPC titik akhir di Panduan VPC Pengguna Amazon.

Membuat VPC titik akhir antarmuka untuk Amazon Fraud Detector

Anda dapat membuat VPC titik akhir untuk layanan Amazon Fraud Detector menggunakan VPC konsol Amazon atau AWS Command Line Interface (AWS CLI). Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka di Panduan VPC Pengguna Amazon.

Buat VPC titik akhir untuk Amazon Fraud Detector menggunakan nama layanan berikut:

  • com.amazonaws.region.detektor penipuan

Jika Anda mengaktifkan privat DNS untuk titik akhir, Anda dapat membuat API permintaan ke Amazon Fraud Detector menggunakan DNS nama defaultnya untuk Wilayah, misalnya,frauddetector.us-east-1.amazonaws.com.

Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka di VPCPanduan Pengguna Amazon.

Membuat kebijakan VPC endpoint untuk Amazon Fraud Detector

Anda dapat membuat kebijakan untuk VPC titik akhir antarmuka untuk Amazon Fraud Detector untuk menentukan hal berikut:

  • Prinsip-prinsip yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan

  • Sumber daya yang padanya tindakan dapat dilakukan

Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan VPC Titik Akhir di Panduan VPC Pengguna Amazon.

Contoh kebijakan VPC endpoint berikut menetapkan bahwa semua pengguna yang memiliki akses ke titik akhir VPC antarmuka diizinkan untuk mengakses detektor Fraud Detector Amazon bernama. my_detector

{
  "Statement": [
      {
          "Action": "frauddetector:*Detector",
          "Effect": "Allow",
          "Resource": "arn:aws:frauddetector:us-east-1:123456789012:detector/my_detector",
          "Principal": "*"
      }
  ]
}

Dalam contoh ini, berikut ini ditolak:

  • APITindakan Amazon Fraud Detector lainnya

  • Memohon Amazon Fraud Detector GetEventPrediction API

catatan

Dalam contoh ini, pengguna masih dapat mengambil API tindakan Amazon Fraud Detector lainnya dari luarVPC. Untuk informasi tentang cara membatasi API panggilan ke panggilan dari dalamVPC, lihatKebijakan berbasis identitas Amazon Fraud Detector.