Amazon Fraud Detector dan antarmuka VPC endpoint ()AWS PrivateLink - Amazon Fraud Detector
Pertimbangan untuk titik akhir VPC Fraud Detector AmazonMembuat titik akhir VPC antarmuka untuk Amazon Fraud DetectorMembuat kebijakan endpoint VPC untuk Amazon Fraud Detector

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon Fraud Detector dan antarmuka VPC endpoint ()AWS PrivateLink

Anda dapat membuat koneksi pribadi antara VPC dan Amazon Fraud Detector dengan membuat titik akhir VPC antarmuka. Endpoint antarmuka didukung oleh AWS PrivateLink, teknologi yang memungkinkan Anda mengakses API Amazon Fraud Detector secara pribadi tanpa gateway internet, perangkat NAT, koneksi VPN, atau koneksi AWS Direct Connect. Instans di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan Amazon Fraud Detector API. Lalu lintas antara VPC Anda dan Amazon Fraud Detector tidak meninggalkan jaringan Amazon.

Setiap titik akhir antarmuka diwakili oleh satu atau beberapa Antarmuka Jaringan Elastis di subnet Anda.

Untuk informasi selengkapnya, lihat Titik akhir VPC Antarmuka (AWS PrivateLink) di Panduan Pengguna Amazon VPC.

Pertimbangan untuk titik akhir VPC Fraud Detector Amazon

Sebelum menyiapkan titik akhir VPC antarmuka untuk Amazon Fraud Detector, pastikan Anda meninjau properti dan batasan titik akhir Antarmuka di Panduan Pengguna Amazon VPC.

Amazon Fraud Detector mendukung panggilan ke semua tindakan API-nya dari VPC Anda.

Kebijakan titik akhir VPC didukung untuk Amazon Fraud Detector. Secara default, akses penuh ke Amazon Fraud Detector diizinkan melalui titik akhir. Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.

Membuat titik akhir VPC antarmuka untuk Amazon Fraud Detector

Anda dapat membuat titik akhir VPC untuk layanan Amazon Fraud Detector menggunakan konsol Amazon VPC atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Buat titik akhir VPC untuk Amazon Fraud Detector menggunakan nama layanan berikut:

  • com.amazonaws. wilayah .frauddetector

Jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API ke Amazon Fraud Detector menggunakan nama DNS default untuk Wilayah, misalnya,. frauddetector.us-east-1.amazonaws.com

Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Membuat kebijakan endpoint VPC untuk Amazon Fraud Detector

Anda dapat membuat kebijakan untuk titik akhir VPC antarmuka untuk Amazon Fraud Detector untuk menentukan hal berikut:

  • Prinsip-prinsip yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan

  • Sumber daya yang dapat digunakan untuk mengambil tindakan

Untuk informasi selengkapnya, lihat Mengendalikan Akses ke Layanan dengan Titik Akhir VPC dalam Panduan Pengguna Amazon VPC.

Contoh kebijakan titik akhir VPC berikut menetapkan bahwa semua pengguna yang memiliki akses ke titik akhir antarmuka VPC diizinkan untuk mengakses detektor Detektor Fraud Amazon bernama. my_detector

{
  "Statement": [
      {
          "Action": "frauddetector:*Detector",
          "Effect": "Allow",
          "Resource": "arn:aws:frauddetector:us-east-1:123456789012:detector/my_detector",
          "Principal": "*"
      }
  ]
}

Dalam contoh ini, berikut ini ditolak:

  • Tindakan API Fraud Detector Amazon lainnya

  • Menggunakan Amazon Fraud Detector API GetEventPrediction

catatan

Dalam contoh ini, pengguna masih dapat mengambil tindakan Amazon Fraud Detector API lainnya dari luar VPC. Untuk informasi tentang cara membatasi panggilan API ke panggilan dari dalam VPC, lihat. Kebijakan berbasis identitas Amazon Fraud Detector