Considerazioni sugli endpoint VPC Amazon Comprehend Creazione di un endpoint VPC di interfaccia per Amazon Comprehend Creazione di una policy sugli endpoint VPC per Amazon Comprehend

Amazon Comprehend e interfaccia gli endpoint VPC () AWS PrivateLink

Puoi stabilire una connessione privata tra il tuo VPC e Amazon Comprehend creando un endpoint VPC di interfaccia. Gli endpoint di interfaccia sono alimentati da AWS PrivateLink, una tecnologia che consente di accedere in modo privato alle API di Amazon Comprehend senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione Direct Connect. AWS Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per comunicare con le API di Amazon Comprehend. Il traffico tra il tuo VPC e Amazon Comprehend non esce dalla rete Amazon.

Ogni endpoint di interfaccia è rappresentato da una o più interfacce di rete elastiche nelle sottoreti.

Per ulteriori informazioni, consultare Endpoint VPC di interfaccia (AWS PrivateLink) nella Guida per l'utente di Amazon VPC.

Considerazioni sugli endpoint VPC Amazon Comprehend

Prima di configurare un endpoint VPC di interfaccia per Amazon Comprehend, assicurati di esaminare le proprietà e le limitazioni degli endpoint dell'interfaccia nella Amazon VPC User Guide.

Gli endpoint Amazon Comprehend non sono disponibili in tutte le zone di disponibilità di una regione. Quando crei l'endpoint, usa il seguente comando per elencare le zone di disponibilità.


aws ec2 describe-vpc-endpoint-services \
  --service-names com.amazonaws.us-west-2.comprehend

Amazon Comprehend supporta l'esecuzione di chiamate a tutte le sue azioni API dal tuo VPC.

Creazione di un endpoint VPC di interfaccia per Amazon Comprehend

Puoi creare un endpoint VPC per il servizio Amazon Comprehend utilizzando la console Amazon VPC o (). AWS Command Line Interface AWS CLI Per ulteriori informazioni, consulta Creazione di un endpoint dell'interfaccia nella Guida per l'utente di Amazon VPC.

Crea un endpoint VPC per Amazon Comprehend utilizzando il seguente nome di servizio:

com.amazonaws.region.comprehend

Se abiliti il DNS privato per l'endpoint, puoi effettuare richieste API ad Amazon Comprehend utilizzando il nome DNS predefinito per la regione, ad esempio. comprehend.us-east-1.amazonaws.com

Per ulteriori informazioni, consulta Accesso a un servizio tramite un endpoint dell'interfaccia in Guida per l'utente di Amazon VPC.

Creazione di una policy sugli endpoint VPC per Amazon Comprehend

Puoi allegare una policy per gli endpoint al tuo endpoint VPC che controlla l'accesso ad Amazon Comprehend. La policy specifica le informazioni riportate di seguito:

Il principale che può eseguire operazioni.
Le azioni che possono essere eseguite.
Le risorse sui cui si possono eseguire operazioni.

Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.

Esempio: policy sugli endpoint VPC per le azioni di Amazon Comprehend

Di seguito è riportato un esempio di policy sugli endpoint per Amazon Comprehend. Se collegata a un endpoint, questa policy garantisce l'accesso all'azione Amazon DetectEntities Comprehend per tutti i principali su tutte le risorse.


{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "comprehend:DetectEntities"
         ],
         "Resource":"*"
      }
   ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Utilizzo di un Virtual Private Cloud (VPC)

Identity and Access Management