Proteja os dados usando a Amazon VPC e o AWS PrivateLink

Para controlar o acesso aos dados, é recomendável usar uma nuvem privada virtual (VPC) com a Amazon VPC. O uso de uma VPC protege os dados e permite monitorar todo tráfego de rede dentro e fora dos contêineres de trabalho da AWS usando logs de fluxo da VPC.

É possível proteger ainda mais os dados configurando a VPC para que os dados não fiquem disponíveis pela internet e, em vez disso, criar um endpoint da VPC de interface com AWS PrivateLink para estabelecer uma conexão privada com os dados.

Veja abaixo alguns recursos do Amazon Bedrock nos quais você pode usar a VPC para proteger os dados:

Personalização do modelo: [Opcional] Proteja seus trabalhos de personalização de modelos usando um VPC
Inferência em lote: Proteja trabalhos de inferência em lote usando um VPC
Amazon Bedrock Knowledge Bases: Access Amazon OpenSearch Serverless using an interface endpoint (AWS PrivateLink)

Configurar uma VPC

É possível usar uma VPC padrão ou criar uma VPC seguindo as orientações em Get started with Amazon VPC e Crie uma VPC.

Ao criar a VPC, é recomendável usar as configurações padrão do DNS para a tabela de rotas de endpoint, para que os URLs padrão do Amazon S3 (por exemplo, http://s3-aws-region.amazonaws.com/training-bucket) sejam resolvidos.

Os tópicos a seguir mostram como configurar o endpoint da VPC com a ajuda do AWS PrivateLink e um exemplo de caso de uso para usar a VPC para proteger o acesso aos arquivos do S3.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criptografia do Amazon Bedrock Studio

Use o AWS PrivateLink para criar uma conexão privada.