Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon Kendra Amazon Kendra Peringkat Cerdas dan antarmuka titik akhir VPC ()AWS PrivateLink

Anda dapat membuat koneksi privat antara VPC Anda dan Amazon Kendra dengan membuat VPC endpoint antarmuka. Endpoint antarmuka didukung oleh AWS PrivateLink, teknologi yang memungkinkan Anda mengakses API Amazon Kendra secara pribadi tanpa gateway internet, perangkat NAT, koneksi VPN, atau AWS koneksi Direct Connect. Instans dalam VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan API Amazon Kendra. Lalu lintas antara VPC Anda dan Amazon Kendra tidak meninggalkan jaringan Amazon.

Setiap titik akhir antarmuka diwakili oleh satu atau beberapa Antarmuka Jaringan Elastis di subnet Anda.

Pertimbangan untuk Amazon Kendra dan Amazon Kendra Intelligent Ranking VPC endpoint

Sebelum Anda menyiapkan titik akhir VPC antarmuka untuk Amazon Kendra atau Amazon Kendra Intelligent Ranking, pastikan Anda meninjau prasyarat di Panduan Pengguna Amazon VPC.

Amazon Kendra dan Amazon Kendra Intelligent Ranking mendukung panggilan ke semua tindakan API-nya dari VPC Anda.

Membuat titik akhir VPC antarmuka untuk Amazon Kendra dan Amazon Kendra Intelligent Ranking

Anda dapat membuat titik akhir VPC untuk layanan Amazon Kendra atau Amazon Kendra Intelligent Ranking menggunakan konsol VPC Amazon atau (). AWS Command Line Interface AWS CLI

Buat VPC endpoint untuk Amazon Kendra menggunakan nama layanan berikut:

Buat titik akhir VPC untuk Amazon Kendra Intelligent Ranking menggunakan nama layanan berikut:

Setelah membuat titik akhir VPC, Anda dapat menggunakan AWS CLI perintah contoh berikut yang menggunakan endpoint-url parameter untuk menentukan titik akhir antarmuka ke Amazon Kendra API:

aws kendra list-indices --endpoint-url https://VPC endpoint

Titik akhir VPC adalah nama DNS yang dihasilkan saat titik akhir antarmuka dibuat. Nama ini mencakup ID titik akhir VPC, dan nama layanan Amazon Kendra, yang mencakup wilayah tersebut. Misalnya, vpce-1234-abcdef.kendra.us-west-2.vpce.amazonaws.com.

Jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API ke Amazon Kendra menggunakan nama DNS default untuk wilayah tersebut. Misalnya, kendra.us-east-1.amazonaws.com.

Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Membuat kebijakan titik akhir VPC untuk Amazon Kendra dan Amazon Kendra Intelligent Ranking

Anda dapat melampirkan kebijakan titik akhir ke titik akhir VPC Anda yang mengontrol akses ke Amazon Kendra atau Amazon Kendra Intelligent Ranking.

Kebijakan untuk Amazon Kendra atau Amazon Kendra Intelligent Ranking menentukan informasi berikut:

Contoh: Kebijakan VPC endpoint untuk tindakan Amazon Kendra

Berikut adalah contoh kebijakan titik akhir untuk Amazon Kendra. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke semua tindakan Amazon Kendra yang tersedia untuk semua prinsipal/pengguna resmi di semua sumber daya.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra:*"
         ],
         "Resource":"*"
      }
   ]
}

Contoh: Kebijakan titik akhir VPC untuk tindakan Amazon Kendra Intelligent Ranking

Berikut ini adalah contoh kebijakan endpoint untuk Amazon Kendra Intelligent Ranking. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke semua tindakan Peringkat Cerdas Amazon Kendra yang tersedia untuk semua prinsipal/pengguna resmi di semua sumber daya.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra-ranking:*"
         ],
         "Resource":"*"
      }
   ]
}

Untuk informasi selengkapnya, lihat Mengontrol akses ke titik akhir VPC menggunakan kebijakan titik akhir di Panduan Pengguna Amazon VPC.