Amazon Translate dan VPC titik akhir antarmuka ()AWS PrivateLink - Amazon Translate
Pertimbangan untuk titik akhir Amazon Translate VPCMembuat VPC titik akhir antarmuka untuk Amazon TranslateMembuat kebijakan VPC endpoint untuk Amazon Translate

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon Translate dan VPC titik akhir antarmuka ()AWS PrivateLink

Anda dapat membuat koneksi pribadi antara Anda VPC dan Amazon Translate dengan membuat VPCtitik akhir antarmuka. Titik akhir antarmuka didukung oleh AWS PrivateLink, teknologi yang memungkinkan Anda mengakses Amazon Translate secara pribadi APIs tanpa gateway internet, NAT perangkat, VPN koneksi, atau koneksi Direct AWS Connect. Instans di Anda VPC tidak memerlukan alamat IP publik untuk berkomunikasi dengan Amazon TranslateAPIs. Lalu lintas antara Anda VPC dan Amazon Translate tidak meninggalkan jaringan Amazon.

Setiap titik akhir antarmuka diwakili oleh satu atau beberapa Antarmuka Jaringan Elastis di subnet Anda.

Untuk informasi selengkapnya, lihat VPCTitik akhir antarmuka (AWS PrivateLink) di Panduan VPC Pengguna Amazon.

Pertimbangan untuk titik akhir Amazon Translate VPC

Sebelum menyiapkan VPC titik akhir antarmuka untuk Amazon Translate, pastikan Anda meninjau properti dan batasan titik akhir Antarmuka di VPCPanduan Pengguna Amazon.

Amazon Translate mendukung melakukan panggilan ke semua API tindakannya dari AndaVPC.

Membuat VPC titik akhir antarmuka untuk Amazon Translate

Anda dapat membuat VPC titik akhir untuk layanan Amazon Translate menggunakan VPC konsol Amazon atau AWS Command Line Interface (AWS CLI). Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka di Panduan VPC Pengguna Amazon.

Buat VPC titik akhir untuk Amazon Translate menggunakan nama layanan berikut:

  • com.amazonaws.region.terjemahkan

Jika Anda mengaktifkan privat DNS untuk titik akhir, Anda dapat membuat API permintaan ke Amazon Translate menggunakan DNS nama defaultnya untuk Wilayah, misalnya,translate.us-east-1.amazonaws.com.

Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka di VPCPanduan Pengguna Amazon.

Membuat kebijakan VPC endpoint untuk Amazon Translate

Anda dapat melampirkan kebijakan titik akhir ke VPC titik akhir yang mengontrol akses ke Amazon Translate. Kebijakan titik akhir menentukan informasi berikut:

  • Prinsipal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang menjadi target tindakan.

Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan dengan VPC titik akhir di Panduan VPC Pengguna Amazon.

Contoh: kebijakan VPC endpoint untuk tindakan terjemahan real-time Amazon Translate

Berikut ini adalah contoh kebijakan endpoint untuk terjemahan real-time di Amazon Translate. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke tindakan Amazon Translate yang terdaftar untuk semua prinsipal di semua sumber daya.

{
            "Statement":[
                {
                    "Principal":"*",
                    "Effect":"Allow",
                    "Action":[
                        "translate:TranslateText",
                    ],
                    "Resource":"*"
                }
            ]
        }
Contoh: kebijakan VPC endpoint untuk tindakan terjemahan batch Amazon Translate

Berikut ini adalah contoh kebijakan endpoint untuk terjemahan batch di Amazon Translate. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke tindakan Amazon Translate yang terdaftar untuk semua prinsipal di semua sumber daya.

{
            "Statement":[
                {
                    "Principal":"*",
                    "Effect":"Allow",
                    "Action":[
                        "translate:StartTextTranslationJob",
                        "iam:PassRole"
                    ],
                    "Resource":"*"
                }
            ]
        }