Menggunakan Amazon Rekognition dengan Amazon VPC endpoint - Amazon Rekognition
Membuat titik akhir Amazon VPC untuk Amazon RekognitionBuat Kebijakan VPC endpoint untuk Amazon Rekognition

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Amazon Rekognition dengan Amazon VPC endpoint

Jika Anda menggunakan Amazon Virtual Private Cloud (Amazon VPC) untuk meng-host sumber daya AWS, Anda dapat membuat koneksi privat antara VPC Anda dan Amazon Rekognition. Anda dapat menggunakan koneksi ini untuk mengaktifkan Amazon Rekognition untuk berkomunikasi dengan sumber daya Anda di VPC Anda tanpa melalui internet publik.

Amazon VPC adalah layanan AWS yang dapat Anda gunakan untuk meluncurkan sumber daya AWS dalam jaringan virtual yang Anda tentukan. Dengan VPC, Anda memiliki kendali terhadap pengaturan jaringan Anda, seperti rentang alamat IP, subnet, tabel rute, dan gateway jaringan. Dengan VPC endpoint, jaringan AWS menangani perutean antara VPC dan layanan AWS.

Untuk menghubungkan VPC Anda ke Amazon Rekognition, Anda menentukan antarmuka VPC endpoint untuk Amazon Rekognition. Antarmuka titik akhir adalah antarmuka jaringan elastis dengan alamat IP privat yang berfungsi sebagai titik masuk untuk lalu lintas ditujukan untuk layanan AWS yang didukung. Titik akhir memberikan konektivitas yang dapat diandalkan, dapat diskalakan ke Amazon Rekognition—dan itu tidak memerlukan gateway internet, instans terjemahan alamat jaringan (NAT), atau koneksi VPN. Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan Amazon VPC dalam Panduan Pengguna Amazon VPC.

Endpoint VPC antarmuka diaktifkan oleh AWSPrivateLink. Teknologi AWS mengaktifkan komunikasi privat antara layanan AWS menggunakan antarmuka jaringan elastis dengan alamat IP privat.

catatan

Semua titik akhir Amazon Rekognition Federal Information Processing Standard (FIPS) didukung oleh AWSPrivateLink.

Membuat titik akhir Amazon VPC untuk Amazon Rekognition

Anda dapat membuat dua tipe titik akhir Amazon VPC untuk digunakan dengan Amazon Rekognition.

  • Sebuah VPC endpoint untuk digunakan dengan operasi Amazon Rekognition. Bagi sebagian besar pengguna, ini adalah tipe VPC endpoint yang paling sesuai.

  • VPC endpoint untuk operasi Amazon Rekognition dengan titik akhir yang sesuai dengan standar pemerintah AS Publikasi Federal Information Processing Standard (FIPS) 140-2.

Untuk memulai menggunakan Amazon Rekognition dengan VPC Anda, gunakan konsol Amazon VPC untuk membuat antarmuka VPC endpoint untuk Amazon Rekognition. Untuk petunjuk, lihat prosedur "Untuk membuat antarmuka titik akhir untuk layanan AWS menggunakan konsol" di Membuat Antarmuka Titik Akhir. Perhatikan langkah-langkah prosedur berikut:

  • Langkah 3 — Untuk Kategori layanan, pilih Layanan AWS.

  • Langkah 4 — Untuk Nama Layanan, pilih salah satu opsi berikut:

    • com.amazonaws.region.rekognition— Membuat VPC endpoint untuk operasi Amazon Rekognition.

    • com.amazonaws.region.rekognition-fips – Membuat VPC endpoint untuk operasi Amazon Rekognition dengan titik akhir yang sesuai dengan standar pemerintah AS Publikasi Federal Information Processing Standard (FIPS) 140-2.

Untuk informasi selengkapnya, lihat Memulai dalam Panduan Pengguna Amazon VPC.

Anda dapat membuat kebijakan untuk Amazon VPC endpoint untuk Amazon Rekognition untuk menentukan hal berikut:

  • Prinsipiel yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang dapat digunakan untuk mengambil tindakan.

Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan VPC Endpoint dalam Panduan Pengguna Amazon VPC.

Kebijakan contoh berikut memungkinkan pengguna menghubungkan ke Amazon Rekognition melalui VPC endpoint untuk memanggil operasi API DetectFaces. Kebijakan ini mencegah pengguna melakukan operasi API Amazon Rekognition lainnya melalui VPC endpoint.

Pengguna masih dapat memanggil operasi API Amazon Rekognition lainnya dari luar VPC. Untuk informasi tentang cara menolak akses ke operasi API Amazon Rekognition yang berada di luar VPC, lihat Kebijakan berbasis identitas Amazon Rekognition.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "rekognition:DetectFaces"
            ],
            "Resource": "*",
            "Effect": "Allow",
            "Principal": "*"
        }
    ]
}
Untuk mengubah kebijakan VPC endpoint untuk Amazon Rekognition

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Jika Anda belum membuat titik akhir untuk Amazon Rekognition, pilih Buat Titik Akhir. Kemudian pilih com.amazonaws.Wilayah.rekognition dan pilih Buat titik akhir.

  3. Di panel navigasi, pilih Titik akhir.

  4. Pilih titik akhir com.amazonaws.Wilayah.rekognition dan pilih tab Policy (Kebijakan) di bagian bawah layar.

  5. Pilih Edit Kebijakan dan buat perubahan pada kebijakan.