Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accedi ad Amazon Lookout for Vision utilizzando un endpoint di interfaccia (AWS PrivateLink)

Puoi utilizzareAWS PrivateLink per creare una connessione privata tra il tuo VPC e Amazon Lookout for Vision. Puoi accedere a Lookout for Vision come se fosse nel VPC, senza l'uso di un gateway Internet, un dispositivo NAT, una connessione VPN oAWS Direct Connect una connessione. Le istanze presenti nel VPC non richiedono indirizzi IP pubblici per accedere a Lookout for Vision.

Stabilisci questa connessione privata creando un endpoint di interfaccia attivato da AWS PrivateLink. In ciascuna sottorete viene creata un'interfaccia di rete endpoint da abilitare per l'endpoint di interfaccia. Queste sono interfacce di rete gestite dal richiedente che fungono da punto di ingresso per il traffico destinato a Lookout for Vision.

Per ulteriori informazioni, consulta la sezione Accesso a Servizi AWS tramite AWS PrivateLink nella Guida di AWS PrivateLink.

Considerazioni sugli endpoint Lookout for Vision VPC

Prima di configurare un endpoint di interfaccia per Lookout for Vision, consulta le considerazioni nella AWS PrivateLinkGuida.

Lookout for Vision supporta l'esecuzione di chiamate a tutte le sue operazioni API tramite l'endpoint di interfaccia.

Le policy di endpoint VPC non sono supportate per Lookout for Vision. Per impostazione predefinita, l'accesso completo a Lookout for Vision è consentito tramite l'endpoint di interfaccia. In alternativa, è possibile associare un gruppo di sicurezza alle interfacce di rete degli endpoint per controllare il traffico verso Lookout for Vision tramite l'endpoint di interfaccia.

Creazione di un endpoint VPC di interfaccia per Lookout for Vision

Puoi creare un endpoint di interfaccia per Lookout for Vision utilizzando la console Amazon VPC oAWS Command Line Interface (AWS CLI). Per ulteriori informazioni, consulta la sezione Creazione di un endpoint di interfaccia nella Guida per l'utente di AWS PrivateLink.

Crea un endpoint di interfaccia per Lookout for Vision utilizzando uno dei seguenti nomi di servizi:

com.amazonaws.region.lookoutvision

Se si abilita il DNS privato per l'endpoint di interfaccia, è possibile effettuare richieste API verso Lookout for Vision utilizzando il nome DNS regionale predefinito. Ad esempio, lookoutvision.us-east-1.amazonaws.com.

Creazione di una policy di endpoint VPC per Lookout for Vision

Una policy di endpoint è una risorsa IAM che è possibile allegare all'endpoint di interfaccia. La policy di endpoint di default consente l'accesso completo a Lookout for Vision tramite l'endpoint di interfaccia. Per controllare l'accesso consentito a Lookout for Vision dal VPC, allegare una policy di endpoint personalizzata all'endpoint di interfaccia.

Per ulteriori informazioni, consulta la sezione Controllo dell'accesso ai servizi con policy di endpoint nella Guida di AWS PrivateLink.

Ad esempio, policy di endpoint VPC per le operazioni Lookout for Vision

Di seguito è riportato un esempio di una policy di endpoint personalizzata per Lookout for Vision. Quando si collega questa policy all'endpoint dell'interfaccia, specifica che tutti gli utenti che hanno accesso all'endpoint dell'interfaccia VPC possono chiamare l'operazioneDetectAnomalies API per il modello Lookout for VisionmyModel associato al progettomyProject.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "lookoutvision:DetectAnomalies"
         ],
         "Resource": "arn:aws:lookoutvision:us-west-2:123456789012:model/myProject/myModel"
      }
   ]
}