Amazon Translate dan antarmuka titik akhir VPC ()AWS PrivateLink - Amazon Translate
Pertimbangan untuk titik akhir Amazon Translate VPCMembuat antarmuka VPC endpoint untuk Amazon TranslateMembuat kebijakan titik akhir VPC untuk Amazon Translate

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon Translate dan antarmuka titik akhir VPC ()AWS PrivateLink

Anda dapat membuat koneksi pribadi antara VPC dan Amazon Translate dengan membuat titik akhir VPC antarmuka. Endpoint antarmuka didukung oleh AWS PrivateLink, teknologi yang memungkinkan Anda mengakses Amazon Translate API secara pribadi tanpa gateway internet, perangkat NAT, koneksi VPN, atau koneksi Direct AWS Connect. Instans di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan Amazon Translate API. Lalu lintas antara VPC dan Amazon Translate Anda tidak meninggalkan jaringan Amazon.

Setiap titik akhir antarmuka diwakili oleh satu atau beberapa Antarmuka Jaringan Elastis di subnet Anda.

Untuk informasi selengkapnya, lihat Titik akhir VPC Antarmuka (AWS PrivateLink) di Panduan Pengguna Amazon VPC.

Pertimbangan untuk titik akhir Amazon Translate VPC

Sebelum menyiapkan titik akhir VPC antarmuka untuk Amazon Translate, pastikan Anda meninjau properti dan batasan titik akhir Antarmuka di Panduan Pengguna Amazon VPC.

Amazon Translate mendukung panggilan ke semua tindakan API-nya dari VPC Anda.

Membuat antarmuka VPC endpoint untuk Amazon Translate

Anda dapat membuat titik akhir VPC untuk layanan Amazon Translate menggunakan konsol Amazon VPC atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Buat titik akhir VPC untuk Amazon Translate menggunakan nama layanan berikut:

  • com.amazonaws. wilayah .translate

Jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API ke Amazon Translate menggunakan nama DNS default untuk Wilayah, misalnya,. translate.us-east-1.amazonaws.com

Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Membuat kebijakan titik akhir VPC untuk Amazon Translate

Anda dapat melampirkan kebijakan titik akhir ke titik akhir VPC yang mengontrol akses ke Amazon Translate. Kebijakan titik akhir menentukan informasi berikut:

  • Prinsipal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang menjadi target tindakan.

Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.

Contoh: Kebijakan titik akhir VPC untuk tindakan terjemahan waktu nyata Amazon Translate

Berikut ini adalah contoh kebijakan endpoint untuk terjemahan real-time di Amazon Translate. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke tindakan Amazon Translate yang terdaftar untuk semua prinsipal di semua sumber daya.

{
            "Statement":[
                {
                    "Principal":"*",
                    "Effect":"Allow",
                    "Action":[
                        "translate:TranslateText",
                    ],
                    "Resource":"*"
                }
            ]
        }
Contoh: Kebijakan titik akhir VPC untuk tindakan terjemahan batch Amazon Translate

Berikut ini adalah contoh kebijakan endpoint untuk terjemahan batch di Amazon Translate. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke tindakan Amazon Translate yang terdaftar untuk semua prinsipal di semua sumber daya.

{
            "Statement":[
                {
                    "Principal":"*",
                    "Effect":"Allow",
                    "Action":[
                        "translate:StartTextTranslationJob",
                        "iam:PassRole"
                    ],
                    "Resource":"*"
                }
            ]
        }