VPCEndpoints de previsão e interface ()AWS PrivateLink - Amazon Forecast

O Amazon Forecast não está mais disponível para novos clientes. Os clientes existentes do Amazon Forecast podem continuar usando o serviço normalmente. Saiba mais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

VPCEndpoints de previsão e interface ()AWS PrivateLink

Se você usa a Amazon Virtual Private Cloud (AmazonVPC) para hospedar seus AWS recursos, você pode estabelecer uma conexão privada entre você VPC e o Amazon Forecast. Essa conexão permite que o Amazon Forecast se comunique com seus recursos VPC sem precisar acessar a Internet pública.

VPCA Amazon é uma AWS service (Serviço da AWS) que você usa para lançar AWS recursos em uma nuvem privada virtual (VPC) ou rede virtual que você define. Com aVPC, você tem controle sobre suas configurações de rede, como o intervalo de endereços IP, sub-redes, tabelas de rotas e gateways de rede. Com VPC endpoints, a AWS rede gerencia o roteamento entre você e. VPC Serviços da AWS

Para conectá-lo VPC ao Amazon Forecast, você define um VPC endpoint de interface para o Amazon Forecast. Um endpoint de interface é uma interface de rede elástica com um endereço IP privado que serve como ponto de entrada para o tráfego destinado a um AWS service (Serviço da AWS) compatível. O endpoint fornece conectividade confiável e escalável ao Amazon Forecast e não exige um gateway de internet, uma instância de tradução de endereço de rede (NAT) ou uma conexão. VPN Para obter mais informações, consulte O que é a Amazon VPC no Guia VPC do usuário da Amazon.

VPCOs endpoints de interface são habilitados pelo AWS PrivateLink. Essa AWS tecnologia permite a comunicação privada Serviços da AWS usando uma interface de rede elástica com endereços IP privados.

nota

Todos os endpoints do Amazon Forecast Federal Information Processing Standard (FIPS) são suportados pelo AWS PrivateLink.

Considerações sobre endpoints do Forecast VPC

Antes de configurar um VPC endpoint de interface para o Forecast, certifique-se de revisar as propriedades e limitações do endpoint de interface no Amazon VPC User Guide.

O Forecast suporta a realização de chamadas para todas as suas API ações a partir do seuVPC.

Criação de um VPC endpoint de interface para Forecast

Você pode criar um VPC endpoint para o serviço Forecast com o VPC console da Amazon ou com o AWS Command Line Interface (AWS CLI). Para obter mais informações, consulte Criação de um endpoint de interface no Guia do VPC usuário da Amazon.

Você pode criar dois tipos de VPC endpoints para usar com o Amazon Forecast:

  • Um VPC endpoint para usar com as operações do Amazon Forecast. Para a maioria dos usuários, esse é o tipo de VPC endpoint mais adequado.

    • com.amazonaws.region.previsão

    • com.amazonaws.region.consulta de previsão

  • Um VPC endpoint para operações do Amazon Forecast com endpoints que estão em conformidade com a publicação 140-2 do Federal Information Processing Standard (FIPS), padrão do governo dos EUA (disponível em regiões selecionadas, consulte endpoints e cotas do Amazon Forecast).

    • com.amazonaws.region.dicas de previsão

    • com.amazonaws.region.forecastquery-fips

Se você habilitar privado DNS para o endpoint, poderá fazer API solicitações ao Forecast usando seu DNS nome padrão para a Região, por exemplo,forecast.us-east-1.amazonaws.com.

Para obter mais informações, consulte Acessando um serviço por meio de um endpoint de interface no Guia do VPC usuário da Amazon.

Criação de uma política VPC de endpoint para Forecast

Você pode anexar uma política de endpoint ao seu VPC endpoint que controla o acesso ao Forecast. Essa política especifica as seguintes informações:

  • A entidade principal que pode executar ações.

  • As ações que podem ser executadas.

  • Os recursos sobre os quais as ações podem ser realizadas.

Para obter mais informações, consulte Controle do acesso a serviços com VPC endpoints no Guia do VPC usuário da Amazon.

Exemplo: política de VPC endpoint que permite todas as ações e passRole ações do Forecast

Quando anexada a um endpoint, essa política concede acesso a todas as ações e passRole ações do Forecast.

{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "forecast:*", "iam:PassRole" ], "Resource": "*" } ] }
Exemplo: política de VPC endpoint que permite ações do Forecast ListDatasets

Quando anexada a um endpoint, essa política concede acesso às ListDatasets ações listadas do Forecast.

{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "forecast:ListDatasets" ], "Resource": "*" } ] }