Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amazon Fraud Detector dan antarmuka VPC endpoint ()AWS PrivateLink
Anda dapat membuat koneksi pribadi antara VPC dan Amazon Fraud Detector dengan membuat titik akhir VPC antarmuka. Endpoint antarmuka didukung oleh AWS PrivateLink
Setiap titik akhir antarmuka diwakili oleh satu atau beberapa Antarmuka Jaringan Elastis di subnet Anda.
Untuk informasi selengkapnya, lihat Titik akhir VPC Antarmuka (AWS PrivateLink) di Panduan Pengguna Amazon VPC.
Pertimbangan untuk titik akhir VPC Fraud Detector Amazon
Sebelum menyiapkan titik akhir VPC antarmuka untuk Amazon Fraud Detector, pastikan Anda meninjau properti dan batasan titik akhir Antarmuka di Panduan Pengguna Amazon VPC.
Amazon Fraud Detector mendukung panggilan ke semua tindakan API-nya dari VPC Anda.
Kebijakan titik akhir VPC didukung untuk Amazon Fraud Detector. Secara default, akses penuh ke Amazon Fraud Detector diizinkan melalui titik akhir. Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.
Membuat titik akhir VPC antarmuka untuk Amazon Fraud Detector
Anda dapat membuat titik akhir VPC untuk layanan Amazon Fraud Detector menggunakan konsol Amazon VPC atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.
Buat titik akhir VPC untuk Amazon Fraud Detector menggunakan nama layanan berikut:
-
com.amazonaws.
wilayah .frauddetector
Jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API ke Amazon Fraud Detector menggunakan nama DNS default untuk Wilayah, misalnya,. frauddetector.us-east-1.amazonaws.com
Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.
Membuat kebijakan endpoint VPC untuk Amazon Fraud Detector
Anda dapat membuat kebijakan untuk titik akhir VPC antarmuka untuk Amazon Fraud Detector untuk menentukan hal berikut:
-
Prinsip-prinsip yang dapat melakukan tindakan.
-
Tindakan yang dapat dilakukan
-
Sumber daya yang dapat digunakan untuk mengambil tindakan
Untuk informasi selengkapnya, lihat Mengendalikan Akses ke Layanan dengan Titik Akhir VPC dalam Panduan Pengguna Amazon VPC.
Contoh kebijakan titik akhir VPC berikut menetapkan bahwa semua pengguna yang memiliki akses ke titik akhir antarmuka VPC diizinkan untuk mengakses detektor Detektor Fraud Amazon bernama. my_detector
{ "Statement": [ { "Action": "frauddetector:*Detector", "Effect": "Allow", "Resource": "arn:aws:frauddetector:us-east-1:123456789012:detector/my_detector", "Principal": "*" } ] }
Dalam contoh ini, berikut ini ditolak:
-
Tindakan API Fraud Detector Amazon lainnya
-
Menggunakan Amazon Fraud Detector API
GetEventPrediction
catatan
Dalam contoh ini, pengguna masih dapat mengambil tindakan Amazon Fraud Detector API lainnya dari luar VPC. Untuk informasi tentang cara membatasi panggilan API ke panggilan dari dalam VPC, lihat. Kebijakan berbasis identitas Amazon Fraud Detector