기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Comprehend와 인터페이스 VPC 엔드포인트(AWS PrivateLink)
인터페이스 VPC 엔드포인트를 생성하여 VPC와 Amazon Comprehend 간에 프라이빗 연결을 설정할 수 있습니다. 인터페이스 엔드포인트는 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결 없이 비공개로 Amazon Comprehend API에 액세스할 수 있도록 지원하는 AWS PrivateLink
각 인터페이스 엔드포인트는 서브넷에서 하나 이상의 탄력적 네트워크 인터페이스로 나타냅니다.
자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 VPC 엔드포인트(AWS PrivateLink)를 참조하세요.
Amazon Comprehend VPC 엔드포인트 고려 사항
Amazon Comprehend를 위한 인터페이스 VPC 엔드포인트를 설정하기 전에 Amazon VPC 사용 설명서의 인터페이스 엔드포인트 속성 및 제한 사항을 검토해야 합니다.
Amazon Comprehend 엔드포인트는 리전의 모든 가용 영역에서 사용할 수 있는 것은 아닙니다. 엔드포인트를 생성할 때 다음 명령을 사용하여 가용 영역 목록을 만드십시오.
aws ec2 describe-vpc-endpoint-services \ --service-names com.amazonaws.us-west-2.comprehend
Amazon Comprehend는 사용자 VPC에서 모든 API 작업 호출을 지원합니다.
Amazon Comprehend용 인터페이스 VPC 엔드포인트 생성
Amazon VPC 콘솔이나 AWS Command Line Interface (AWS CLI)를 사용하여 Amazon Comprehend 서비스를 위한 VPC 엔드포인트를 생성할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 엔드포인트 생성을 참조하십시오.
다음 서비스 이름을 사용하여 Amazon Comprehend를 위한 VPC 엔드포인트를 생성합니다.
-
com.amazonaws.
region
.comprehend
엔드포인트에 프라이빗 DNS를 사용할 수 있게 하면, 리전의 기본 DNS 이름을 사용하여 Amazon Comprehend에 API 요청을 할 수 있습니다, 예: comprehend.us-east-1.amazonaws.com
.
자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 엔드포인트를 통한 서비스 액세스를 참조하십시오.
Amazon Comprehend를 위한 VPC 엔드포인트 정책 생성
Amazon Comprehend에 대한 액세스를 제어하는 사용자 VPC 엔드포인트에 엔드포인트 정책을 연결할 수 있습니다. 이 정책은 다음 정보를 지정합니다.
-
작업을 수행할 수 있는 보안 주체.
-
수행할 수 있는 작업.
-
작업을 수행할 있는 리소스.
자세한 정보는 Amazon VPC 사용 설명서의 VPC 엔드포인트를 통한 서비스에 대한 액세스 제어를 참조하십시오.
예제: Amazon Comprehend 작업을 위한 VPC 엔드포인트 정책
다음은 Amazon Comprehend용 엔드포인트 정책의 예입니다. 이 정책을 엔드포인트에 연결하면 모든 리소스의 전체 보안 주체가 Amazon Comprehend DetectEntities
작업에 대한 액세스를 허용합니다.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "
comprehend
:DetectEntities
" ], "Resource":"*" } ] }