Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Amazon Fraud Detector e endpoint VPC di interfaccia ()AWS PrivateLink

Puoi stabilire una connessione privata tra il tuo VPC e Amazon Fraud Detector creando un endpoint VPC di interfaccia. Gli endpoint di interfaccia sono basati su una tecnologia che consente di accedere in modo privato alle API di Amazon Fraud Detector senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione AWS Direct Connect. AWS PrivateLink Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per comunicare con le API di Amazon Fraud Detector. Il traffico tra il tuo VPC e Amazon Fraud Detector non esce dalla rete Amazon.

Ogni endpoint dell'interfaccia è rappresentato da una o più interfacce di rete elastiche nelle tue sottoreti.

Per ulteriori informazioni, consulta Interface VPC endpoints (AWS PrivateLink) nella Amazon VPC User Guide.

Considerazioni sugli endpoint VPC Amazon Fraud Detector

Prima di configurare un endpoint VPC di interfaccia per Amazon Fraud Detector, assicurati di esaminare le proprietà e le limitazioni degli endpoint dell'interfaccia nella Amazon VPC User Guide.

Amazon Fraud Detector supporta le chiamate a tutte le sue azioni API dal tuo VPC.

Le politiche degli endpoint VPC sono supportate per Amazon Fraud Detector. Per impostazione predefinita, l'accesso completo ad Amazon Fraud Detector è consentito tramite l'endpoint. Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC nella Guida per l'utente di Amazon VPC.

Creazione di un endpoint VPC di interfaccia per Amazon Fraud Detector

Puoi creare un endpoint VPC per il servizio Amazon Fraud Detector utilizzando la console Amazon VPC o il (). AWS Command Line Interface AWS CLI Per ulteriori informazioni, consulta Creazione di un endpoint dell'interfaccia nella Guida per l'utente di Amazon VPC.

Crea un endpoint VPC per Amazon Fraud Detector utilizzando il seguente nome di servizio:

Se abiliti il DNS privato per l'endpoint, puoi effettuare richieste API ad Amazon Fraud Detector utilizzando il nome DNS predefinito per la regione, ad esempio. frauddetector.us-east-1.amazonaws.com

Per ulteriori informazioni, consulta Accesso a un servizio tramite un endpoint dell'interfaccia in Guida per l'utente di Amazon VPC.

Creazione di una policy sugli endpoint VPC per Amazon Fraud Detector

Puoi creare una policy per gli endpoint VPC di interfaccia per Amazon Fraud Detector per specificare quanto segue:

Per ulteriori informazioni, consultare Controllo degli accessi ai servizi con endpoint VPC nella Guida per l'utente di Amazon VPC.

Il seguente esempio di policy sugli endpoint VPC specifica che tutti gli utenti che hanno accesso all'endpoint dell'interfaccia VPC possono accedere al rilevatore Amazon Fraud Detector denominato. my_detector

{
  "Statement": [
      {
          "Action": "frauddetector:*Detector",
          "Effect": "Allow",
          "Resource": "arn:aws:frauddetector:us-east-1:123456789012:detector/my_detector",
          "Principal": "*"
      }
  ]
}

In questo esempio, viene rifiutato quanto segue: