翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
データへのアクセスを制御するには、Amazon VPC で仮想プライベートクラウド (VPC) を使用することをお勧めします。VPC を使用すると、データを保護し、VPC フローログを使用して AWS ジョブコンテナに出入りするすべてのネットワークトラフィックをモニタリングできます。
データをインターネット経由で利用できないように VPC を設定し、代わりに AWS PrivateLink で VPC インターフェイスエンドポイントを作成してデータへのプライベート接続を確立することで、データをさらに保護することができます。
以下は、VPC を使用してデータを保護できる Amazon Bedrock の機能の一部です。
-
モデルのカスタマイズ – (オプション) VPC を使用してモデルのカスタマイズジョブを保護する
-
バッチ推論 – VPC を使用してバッチ推論ジョブを保護する
-
Amazon Bedrock ナレッジベース – インターフェイスエンドポイント (AWS PrivateLink) を使用して Amazon OpenSearch Serverless にアクセスする
VPC をセットアップする
「Get started with Amazon VPC」および「VPC の作成」のガイダンスに従って、「デフォルト VPC」を使用するか、新しい VPC を作成できます。
VPC を作成する際、標準 Amazon S3 URL (例: http://s3-aws-region.amazonaws.com/) が解決されるように、エンドポイントルートテーブルにデフォルトの DNS 設定を使うことをお勧めします。training-bucket
以下のトピックでは、 を使用して VPC エンドポイントを設定する方法 AWS PrivateLink と、VPC を使用して S3 ファイルへのアクセスを保護するユースケースの例を示します。
トピック
