Considerazioni sugli endpoint Amazon Fraud VPC Detector Creazione di un VPC endpoint di interfaccia per Amazon Fraud Detector Creazione di una policy VPC sugli endpoint per Amazon Fraud Detector

Amazon Fraud Detector e endpoint di interfaccia VPC (AWS PrivateLink)

Puoi stabilire una connessione privata tra te VPC e Amazon Fraud Detector creando un endpoint di interfaccia VPC. Gli endpoint di interfaccia sono alimentati da AWS PrivateLink, una tecnologia che consente di accedere in modo privato ad Amazon Fraud APIs Detector senza un gateway Internet, un dispositivo NATVPN, una connessione o una connessione AWS Direct Connect. Le istanze nel tuo paese VPC non richiedono indirizzi IP pubblici per comunicare con Amazon Fraud APIs Detector. Il traffico tra te VPC e Amazon Fraud Detector non esce dalla rete Amazon.

Ogni endpoint dell'interfaccia è rappresentato da una o più interfacce di rete elastiche nelle tue sottoreti.

Per ulteriori informazioni, consulta Interface VPC endpoints (AWS PrivateLink) nella Amazon VPC User Guide.

Considerazioni sugli endpoint Amazon Fraud VPC Detector

Prima di configurare un VPC endpoint di interfaccia per Amazon Fraud Detector, assicurati di controllare le proprietà e le limitazioni degli endpoint dell'interfaccia nella Amazon VPC User Guide.

Amazon Fraud Detector supporta le chiamate a tutte le sue API azioni direttamente dal tuo. VPC

VPCle politiche degli endpoint sono supportate per Amazon Fraud Detector. Per impostazione predefinita, l'accesso completo ad Amazon Fraud Detector è consentito tramite l'endpoint. Per ulteriori informazioni, consulta Controllare l'accesso ai servizi con VPC endpoint nella Amazon VPC User Guide.

Creazione di un VPC endpoint di interfaccia per Amazon Fraud Detector

Puoi creare un VPC endpoint per il servizio Amazon Fraud Detector utilizzando la console VPC Amazon o AWS Command Line Interface (AWS CLI). Per ulteriori informazioni, consulta la sezione Creazione di un endpoint di interfaccia nella Amazon VPC User Guide.

Crea un VPC endpoint per Amazon Fraud Detector utilizzando il seguente nome di servizio:

com.amazonaws.region.rilevatore di frodi

Se abiliti private DNS per l'endpoint, puoi effettuare API richieste ad Amazon Fraud Detector utilizzando il nome DNS predefinito per la regione, ad esempio. frauddetector.us-east-1.amazonaws.com

Per ulteriori informazioni, consulta Accedere a un servizio tramite un endpoint di interfaccia nella Amazon VPC User Guide.

Creazione di una policy VPC sugli endpoint per Amazon Fraud Detector

Puoi creare una policy per gli VPC endpoint di interfaccia per Amazon Fraud Detector per specificare quanto segue:

Il principale che può eseguire operazioni.
Le azioni che possono essere eseguite
Le risorse sui cui si possono eseguire le azioni

Per ulteriori informazioni, consulta Controlling Access to Services with VPC Endpoints nella Amazon VPC User Guide.

Il seguente esempio di policy VPC sugli endpoint specifica che tutti gli utenti che hanno accesso all'endpoint dell'VPCinterfaccia possono accedere al rilevatore Amazon Fraud Detector denominato. my_detector


{
  "Statement": [
      {
          "Action": "frauddetector:*Detector",
          "Effect": "Allow",
          "Resource": "arn:aws:frauddetector:us-east-1:123456789012:detector/my_detector",
          "Principal": "*"
      }
  ]
}

In questo esempio, viene rifiutato quanto segue:

Altre azioni di Amazon Fraud Detector API
Richiamo di Amazon Fraud Detector GetEventPrediction API

Nota

In questo esempio, gli utenti possono comunque eseguire altre API azioni di Amazon Fraud Detector dall'esterno. VPC Per informazioni su come limitare API le chiamate a persone dall'interno diVPC, consultaPolitiche basate sull'identità di Amazon Fraud Detector.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Gestione delle chiavi

Impostazioni di opt-out