As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Acesse o Amazon Lookout for Vision usando um endpoint de interface (AWS PrivateLink)
Você pode usar AWS PrivateLink para criar uma conexão privada entre seu VPC e o Amazon Lookout for Vision. Você pode acessar o Lookout for Vision como se ele estivesse em sua VPC, sem o uso de um gateway de Internet, dispositivo NAT, conexão VPN ou conexão AWS Direct Connect. As instâncias em sua VPC não precisam de endereços IP públicos para acessar o Lookout for Vision.
Você estabelece essa conexão privada criando um endpoint de interface, alimentado pelo AWS PrivateLink. Criaremos uma interface de rede de endpoint em cada sub-rede que você habilitar para o endpoint de interface. Essas são interfaces de rede gerenciadas pelo solicitante que servem como ponto de entrada para o tráfego destinado ao Lookout for Vision.
Para obter mais informações, consulte Acessar os Serviços da AWS pelo AWS PrivateLink no Guia do AWS PrivateLink.
Considerações sobre os pontos de extremidade do Lookout for Vision VPC
Antes de configurar um ponto de extremidade de interface para o Lookout for Vision, analise as Considerações Guia do AWS PrivateLink.
O Lookout for Vision oferece suporte a chamadas para todas as ações de API da interface.
As políticas de ponto de extremidade VPC não são compatíveis com o Lookout for Vision. Por padrão, o acesso total ao Lookout for Vision é permitido por meio do ponto de extremidade da interface. Como alternativa, você pode associar um grupo de segurança às interfaces de rede do endpoint para controlar o tráfego para o Lookout for Vision por meio do endpoint da interface.
Criação de um ponto de extremidade de VPC de interface para o Lookout for Vision
Você pode criar um ponto de extremidade de interface para o Lookout for Vision usando o console do Amazon VPC ou a AWS Command Line Interface (AWS CLI). Para mais informações, consulte Criar um endpoint de interface no Guia do usuário do AWS PrivateLink.
Crie um endpoint de interface para o Lookout for Vision usando o seguinte nome de serviço:
com.amazonaws.region.lookoutvision
Se você ativar o DNS privado para o ponto de extremidade da interface, poderá fazer solicitações de API ao Lookout for Vision usando seu nome DNS regional padrão. Por exemplo, lookoutvision.us-east-1.amazonaws.com.
Criar uma política de VPC endpoint para o
Uma política de endpoint é um recurso do IAM que você pode anexar a um endpoint de interface. A política de endpoint padrão permite acesso total ao Lookout for Vision por meio do endpoint da interface. Para controlar o acesso permitido ao Lookout for Vision a partir de sua VPC, anexe uma política de endpoint personalizada ao endpoint da interface.
Uma política de endpoint especifica as seguintes informações:
-
Os diretores que podem realizar ações (Contas da AWSusuários do IAM e funções do IAM).
-
As ações que podem ser executadas.
-
O recurso no qual as ações podem ser executadas.
Para obter mais informações, consulte Control access to services using endpoint policies (Controlar o acesso a serviços usando políticas de endpoint) no Guia do AWS PrivateLink.
Exemplo: Política de endpoint VPC para ações do Lookout for Vision
A seguir, um exemplo de uma política de endpoint personalizada para o Lookout for Vision. Quando você anexa essa política ao seu endpoint de interface, ela especifica que todos os usuários que têm acesso ao endpoint da interface VPC têm permissão para chamar a operação de DetectAnomalies API para o modelo Lookout for Vision associado ao projeto. myModel myProject
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "lookoutvision:DetectAnomalies" ], "Resource": "arn:aws:lookoutvision:us-west-2:123456789012:model/myProject/myModel" } ] }
