Amazon Fraud Detector e interface de VPC endpoints ()AWS PrivateLink - Amazon Fraud Detector
Considerações sobre os endpoints VPC do Amazon Fraud DetectorCriação de uma interface VPC endpoint para o Amazon Fraud DetectorCriação de uma política de VPC endpoint para o Amazon Fraud Detector

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Amazon Fraud Detector e interface de VPC endpoints ()AWS PrivateLink

Você pode estabelecer uma conexão privada entre sua VPC e o Amazon Fraud Detector criando uma interface VPC endpoint. Os endpoints de interface são alimentados por AWS PrivateLinkuma tecnologia que permite acessar de forma privada as APIs do Amazon Fraud Detector sem um gateway de internet, dispositivo NAT, conexão VPN ou conexão com o AWS Direct Connect. As instâncias em sua VPC não precisam de endereços IP públicos para se comunicarem com as APIs do Amazon Fraud Detector. O tráfego entre sua VPC e o Amazon Fraud Detector não sai da rede Amazon.

Cada endpoint de interface é representado por uma ou mais Interfaces de Rede Elástica nas sub-redes.

Para obter mais informações, consulte Interface VPC endpoints (AWS PrivateLink) no Guia do usuário da Amazon VPC.

Considerações sobre os endpoints VPC do Amazon Fraud Detector

Antes de configurar uma interface VPC endpoint para o Amazon Fraud Detector, certifique-se de revisar as propriedades e limitações do endpoint da interface no Guia do usuário do Amazon VPC.

O Amazon Fraud Detector oferece suporte para fazer chamadas para todas as suas ações de API a partir de sua VPC.

As políticas de VPC endpoint são compatíveis com o Amazon Fraud Detector. Por padrão, o acesso total ao Amazon Fraud Detector é permitido por meio do endpoint. Para mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.

Criação de uma interface VPC endpoint para o Amazon Fraud Detector

Você pode criar um VPC endpoint para o serviço Amazon Fraud Detector usando o console Amazon VPC ou o (). AWS Command Line Interface AWS CLI Para mais informações, consulte Criar um endpoint de interface no Guia do usuário da Amazon VPC.

Crie um VPC endpoint para o Amazon Fraud Detector usando o seguinte nome de serviço:

  • com.amazonaws.region.frauddetector

Se você habilitar o DNS privado para o endpoint, poderá fazer solicitações de API ao Amazon Fraud Detector usando seu nome DNS padrão para a região, por exemplo,. frauddetector.us-east-1.amazonaws.com

Para mais informações, consulte Acessar um serviço por um endpoint de interface no Guia do usuário da Amazon VPC.

Criação de uma política de VPC endpoint para o Amazon Fraud Detector

Você pode criar uma política para endpoints VPC de interface para o Amazon Fraud Detector para especificar o seguinte:

  • A entidade principal que pode executar ações

  • As ações que podem ser executadas

  • Os recursos nos quais as ações podem ser executadas

Para obter mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.

O exemplo de política de VPC endpoint a seguir especifica que todos os usuários que têm acesso ao endpoint da interface VPC têm permissão para acessar o detector de Fraud Detector da Amazon chamado. my_detector

{
  "Statement": [
      {
          "Action": "frauddetector:*Detector",
          "Effect": "Allow",
          "Resource": "arn:aws:frauddetector:us-east-1:123456789012:detector/my_detector",
          "Principal": "*"
      }
  ]
}

Neste exemplo, as opções a seguir são negadas:

  • Outras ações da API Amazon Fraud Detector

  • Invocando a API Amazon Fraud Detector GetEventPrediction

nota

Neste exemplo, os usuários ainda podem realizar outras ações da API Amazon Fraud Detector de fora da VPC. Para obter informações sobre como restringir chamadas de API àquelas da VPC, consulte Políticas baseadas em identidade do Amazon Fraud Detector.