Amazon Textract ed endpoint VPC dell'interfaccia (AWS PrivateLink) - Amazon Textract
Considerazioni sugli endpoint VPC di Amazon TextractCreazione di un endpoint VPC di interfaccia per Amazon TextractCreazione di una policy per l'endpoint VPC per Amazon Textract

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Amazon Textract ed endpoint VPC dell'interfaccia (AWS PrivateLink)

Puoi stabilire una connessione privata tra il tuo VPC e Amazon Textract creando unendpoint VPC dell'interfaccia. Endpoint di interfaccia con tecnologiaAWS PrivateLink, una tecnologia che consente di accedere privatamente alle API Amazon Textract senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione AWS Direct Connect. Le istanze presenti nel VPC non richiedono indirizzi IP pubblici per comunicare con le API Amazon Textract. Il traffico tra VPC e Amazon Textract non esce dalla rete AWS.

Ogni endpoint dell'interfaccia è rappresentato da una o più interfacce di rete elastiche nelle sottoreti.

Per ulteriori informazioni, consulta Endpoint VPC di interfaccia (AWS PrivateLink) nella Guida per l'utente di Amazon VPC.

Considerazioni sugli endpoint VPC di Amazon Textract

Prima di impostare un endpoint VPC di interfaccia per Amazon Textract, verificare di esaminareProprietà e limitazioni degli endpoint dell'interfaccianellaAmazon VPC User Guide.

Amazon Textract supporta l'esecuzione di chiamate a tutte le sue operazioni API all'interno del VPC.

Creazione di un endpoint VPC di interfaccia per Amazon Textract

Puoi creare un endpoint VPC per il servizio Amazon Textract utilizzando la console Amazon VPC oAWS Command Line Interface(AWS CLI). Per ulteriori informazioni, consulta Creazione di un endpoint di interfaccia nella Guida per l'utente di Amazon VPC.

Crea un endpoint VPC per Amazon Textract utilizzando il seguente nome di servizio:

  • com.amazonaws.regione.textract - Per creare un endpoint per la maggior parte delle operazioni di Amazon Textract.

  • com.amazonaws.regione.textract-fips - Per creare un endpoint per Amazon Textract che rispettano lo standard governativo Statense Federal Information Processing Standard (FIPS) Publication 140-2.

Se abiliti il DNS privato per l'endpoint, puoi effettuare richieste API ad Amazon Textract utilizzando il nome DNS predefinito per la regione, ad esempiotextract.us-east-1.amazonaws.com.

Per ulteriori informazioni, consulta Accesso a un servizio tramite un endpoint di interfaccia in Guida per l'utente di Amazon VPC.

Creazione di una policy per l'endpoint VPC per Amazon Textract

Puoi allegare una policy di endpoint all'endpoint VPC che controlla l'accesso ad Amazon Textract. La policy specifica le informazioni riportate di seguito:

  • Il principale che può eseguire operazioni.

  • Le operazioni che possono essere eseguite.

  • Le risorse sui cui si possono eseguire operazioni.

Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.

Esempio: Norme per l'endpoint VPC per le azioni Amazon Textract

Di seguito è riportato un esempio di una policy endpoint per Amazon Textract. Se collegato a un endpoint, questo criterio concede l'accesso alle operazioni Amazon Textract elencate per tutte le entità su tutte le risorse.

Questa policy di esempio consente l'accesso alle operazioni solo alle operazioniDetectDocumentTexteAnalyzeDocument. Gli utenti possono ancora chiamare le operazioni Amazon Textract dall'esterno dell'endpoint VPC. 


   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "textract:DetectDocumentText",
            "textract:AnalyzeDocument",
         ],
         "Resource":"*"
      }
   ]
}