As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Forecast e endpoints da VPC de interface (AWS PrivateLink)

Se você usa a Amazon Virtual Private Cloud (Amazon VPC) para hospedar seus AWS recursos, você pode estabelecer uma conexão privada entre sua VPC e o Amazon Forecast. Essa conexão permite que o Amazon Forecast se comunique com os seus recursos na VPC sem passar pela Internet pública.

A Amazon VPC é uma AWS service (Serviço da AWS) que você usa para lançar AWS recursos em uma nuvem privada virtual (VPC) ou rede virtual que você define. Com a VPC, você tem controle sobre as configurações de rede, como o intervalo de endereços IP, sub-redes, tabelas de rotas e gateways de rede. Com os VPC endpoints, a AWS rede gerencia o roteamento entre sua VPC e. Serviços da AWS

Para conectar a VPC ao Amazon Forecast, você define um endpoint de VPC de interface para o Amazon Forecast. Um endpoint de interface é uma interface de rede elástica com um endereço IP privado que serve como ponto de entrada para o tráfego destinado a um AWS service (Serviço da AWS) compatível. O endpoint fornece conectividade confiável e dimensionável ao Amazon Forecast, sem a necessidade de um gateway de Internet, da instância de conversão de endereços de rede (NAT) ou de uma conexão VPN. Para obter mais informações, consulte O que é a Amazon VPC? no Manual do usuário da Amazon VPC.

Os endpoints VPC da interface são habilitados por. AWS PrivateLink Essa AWS tecnologia permite a comunicação privada Serviços da AWS usando uma interface de rede elástica com endereços IP privados.

Considerações sobre os endpoints de VPC do Forecast

Antes de configurar um endpoint de VPC de interface para o Forecast, leia Propriedades e limitações do endpoint de interface no Guia do usuário da Amazon VPC.

O Forecast oferece suporte a chamadas para todas as ações de API na VPC.

Criação de um endpoint de VPC de interface para o Forecast

Você pode criar um VPC endpoint para o serviço Forecast com o console Amazon VPC ou com o (). AWS Command Line Interface AWS CLI Para mais informações, consulte Criar um endpoint de interface no Guia do usuário da Amazon VPC.

Você pode criar dois tipos de endpoints de VPC para uso com o Amazon Forecast:

Se você habilitar o DNS privado para o endpoint, poderá fazer solicitações de API para o Forecast usando seu nome DNS padrão para a região, por exemplo, forecast.us-east-1.amazonaws.com.

Para mais informações, consulte Acessar um serviço por um endpoint de interface no Guia do usuário da Amazon VPC.

Criação de uma política de endpoint de VPC para o Forecast

É possível anexar uma política de endpoint ao endpoint de VPC que controla o acesso ao Forecast. Essa política especifica as seguintes informações:

Para obter mais informações, consulte Controlar o acesso a serviços com endpoints da VPC no Guia do Usuário do Amazon VPC.

Exemplo: política de endpoint de VPC que permite todas as ações do Forecast e ações passRole

Quando anexada a um endpoint, essa política concede acesso a todas as ações do Forecast e ações passRole.

{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "forecast:*",
                "iam:PassRole"
            ],
            "Resource": "*"
        }
    ]
}

Exemplo: política de VPC endpoint que permite ações do Forecast ListDatasets

Quando anexada a um endpoint, essa política concede acesso às ListDatasets ações listadas do Forecast.

{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "forecast:ListDatasets"
            ],
            "Resource": "*"
        }
    ]
}