Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon Personalisasi dan titik akhir antarmuka VPC (AWS PrivateLink)

Jika Anda menggunakan Amazon Virtual Private Cloud (AmazonVPC) untuk meng-host AWS sumber daya, Anda dapat membuat koneksi pribadi antara Anda VPC dan Amazon Personalisasi. Koneksi ini memungkinkan Amazon Personalize untuk berkomunikasi dengan sumber daya Anda di Anda VPC tanpa melalui internet publik.

Amazon VPC adalah Layanan AWS yang Anda gunakan untuk meluncurkan AWS sumber daya di cloud pribadi virtual (VPC) atau jaringan virtual yang Anda tentukan. DenganVPC, Anda memiliki kontrol atas pengaturan jaringan Anda, seperti rentang alamat IP, subnet, tabel rute, dan gateway jaringan. Dengan VPC titik akhir, AWS jaringan menangani perutean antara Anda VPC dan Layanan AWS.

Untuk menghubungkan Anda VPC ke Amazon Personalize, Anda menentukan VPC titik akhir antarmuka untuk Amazon Personalize. Endpoint antarmuka adalah elastic network interface dengan alamat IP pribadi yang berfungsi sebagai titik masuk untuk lalu lintas yang ditujukan untuk didukung Layanan AWS. Titik akhir menyediakan konektivitas yang andal dan dapat diskalakan ke Amazon Personalize. Itu tidak memerlukan gateway internet, instance terjemahan alamat jaringan (NAT), atau VPN koneksi. Untuk informasi selengkapnya, lihat Apa itu Amazon VPC di Panduan VPC Pengguna Amazon.

VPCEndpoint antarmuka diaktifkan oleh AWS PrivateLink. Ini AWS Teknologi memungkinkan komunikasi pribadi antara Layanan AWS dengan menggunakan elastic network interface dengan alamat IP pribadi.

Membuat VPC titik akhir antarmuka untuk Amazon Personalize

Anda dapat membuat VPC titik akhir untuk layanan Amazon Personalize dengan konsol VPC Amazon atau AWS Command Line Interface (AWS CLI). Untuk informasi selengkapnya, lihat Mengakses AWS layanan menggunakan VPC titik akhir antarmuka di Panduan VPC Pengguna Amazon.

Untuk membuat VPC titik akhir Amazon Personalize, pilih salah satu dari berikut ini untuk layanan ini:

Jika Anda mengaktifkan privat DNS untuk titik akhir, Anda dapat membuat API permintaan ke Amazon Personalisasi menggunakan nama DNS defaultnya untuk Wilayah, misalnya,. personalize.us-east-1.amazonaws.com

Membuat kebijakan VPC endpoint untuk Amazon Personalize

Anda dapat melampirkan kebijakan titik akhir ke VPC titik akhir yang mengontrol akses ke Amazon Personalize. Kebijakan titik akhir menentukan informasi berikut:

Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan dengan VPC titik akhir di Panduan VPC Pengguna Amazon.

Contoh: kebijakan VPC endpoint yang memungkinkan semua tindakan dan tindakan Amazon Personalisasi passRole

Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke semua tindakan dan tindakan Amazon Personalisasi. passRole

{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "personalize:*",
                "iam:PassRole"
            ],
            "Resource": "*"
        }
    ]
}

Contoh: kebijakan VPC titik akhir yang mengizinkan tindakan Amazon ListDatasets Personalisasi

Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke tindakan Personalisasi Amazon ListDatasets yang terdaftar.

{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "personalize:ListDatasets"
            ],
            "Resource": "*"
        }
    ]
}