Forecast e VPC endpoint di interfaccia ()AWS PrivateLink - Amazon Forecast

Amazon Forecast non è più disponibile per i nuovi clienti. I clienti esistenti di Amazon Forecast possono continuare a utilizzare il servizio normalmente. Scopri di più»

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Forecast e VPC endpoint di interfaccia ()AWS PrivateLink

Se utilizzi Amazon Virtual Private Cloud (AmazonVPC) per ospitare AWS le tue risorse, puoi stabilire una connessione privata tra te VPC e Amazon Forecast. Questa connessione consente ad Amazon Forecast di comunicare con le tue risorse sul tuo VPC computer senza dover utilizzare la rete Internet pubblica.

Amazon VPC è un servizio Servizio AWS che utilizzi per avviare AWS risorse in un cloud privato virtuale (VPC) o in una rete virtuale definita dall'utente. Con aVPC, hai il controllo sulle impostazioni di rete, come l'intervallo di indirizzi IP, le sottoreti, le tabelle di routing e i gateway di rete. Con gli VPC endpoint, la AWS rete gestisce il routing tra l'utente e. VPC Servizi AWS

Per connetterti VPC ad Amazon Forecast, definisci un VPC endpoint di interfaccia per Amazon Forecast. Un endpoint di interfaccia è un'interfaccia di rete elastica con un indirizzo IP privato che funge da punto di ingresso per il traffico destinato a un supporto. Servizio AWS L'endpoint fornisce una connettività affidabile e scalabile ad Amazon Forecast e non richiede un gateway Internet, un'istanza di traduzione degli indirizzi di rete (NAT) o una connessione. VPN Per ulteriori informazioni, consulta What is Amazon VPC nella Amazon VPC User Guide.

VPCGli endpoint dell'interfaccia sono abilitati da AWS PrivateLink. Questa AWS tecnologia consente la comunicazione privata tra Servizi AWS di loro utilizzando un'interfaccia di rete elastica con indirizzi IP privati.

Nota

Tutti gli endpoint Amazon Forecast Federal Information Processing Standard (FIPS) sono supportati da AWS PrivateLink.

Considerazioni sugli endpoint Forecast VPC

Prima di configurare un VPC endpoint di interfaccia per Forecast, assicurati di esaminare le proprietà e le limitazioni degli endpoint dell'interfaccia nella Amazon VPC User Guide.

Forecast supporta le chiamate a tutte le sue API azioni dal tuoVPC.

Creazione di un VPC endpoint di interfaccia per Forecast

Puoi creare un VPC endpoint per il servizio Forecast con la VPC console Amazon o AWS Command Line Interface (AWS CLI). Per ulteriori informazioni, consulta Creazione di un endpoint di interfaccia nella Amazon VPC User Guide.

Puoi creare due tipi di VPC endpoint da utilizzare con Amazon Forecast:

  • Un VPC endpoint da utilizzare con le operazioni di Amazon Forecast. Per la maggior parte degli utenti, questo è il tipo di VPC endpoint più adatto.

    • com.amazonaws.region.previsione

    • com.amazonaws.it.region.query di previsione

  • Un VPC endpoint per le operazioni di Amazon Forecast con endpoint conformi allo standard governativo statunitense Federal Information Processing Standard (FIPS) Publication 140-2 (disponibile in alcune regioni, consulta gli endpoint e le quote di Amazon Forecast).

    • com.amazonaws.region.forecast-fips

    • com.amazonaws.region. forecastquery-fips

Se abiliti private DNS per l'endpoint, puoi effettuare API richieste a Forecast utilizzando DNS il nome predefinito per la regione, forecast.us-east-1.amazonaws.com ad esempio.

Per ulteriori informazioni, consulta Accedere a un servizio tramite un endpoint di interfaccia nella Amazon VPC User Guide.

Creazione di una policy VPC sugli endpoint per Forecast

Puoi allegare una policy per gli endpoint al tuo VPC endpoint che controlla l'accesso a Forecast. La policy specifica le informazioni riportate di seguito:

  • Il principale che può eseguire operazioni.

  • Le azioni che possono essere eseguite.

  • Le risorse sui cui si possono eseguire azioni.

Per ulteriori informazioni, consulta Controllare l'accesso ai servizi con VPC endpoint nella Amazon VPC User Guide.

Esempio: politica VPC degli endpoint che consente tutte le azioni e passRole le azioni Forecast

Se collegata a un endpoint, questa policy consente l'accesso a tutte le azioni e passRole le azioni Forecast.

{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "forecast:*", "iam:PassRole" ], "Resource": "*" } ] }
Esempio: politica VPC degli endpoint che consente azioni Forecast ListDatasets

Se associata a un endpoint, questa policy consente l'accesso alle azioni Forecast ListDatasets elencate.

{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "forecast:ListDatasets" ], "Resource": "*" } ] }