As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Amazon Personalize e endpoints da VPC de interface (AWS PrivateLink)
Se você usa a Amazon Virtual Private Cloud (Amazon VPC) para hospedar seus AWS recursos, você pode estabelecer uma conexão privada entre sua VPC e o Amazon Personalize. Essa conexão permite que o Amazon Personalize se comunique com os seus recursos na VPC sem passar pela Internet pública.
A Amazon VPC é uma AWS service (Serviço da AWS) que você usa para lançar AWS recursos em uma nuvem privada virtual (VPC) ou rede virtual que você define. Com a VPC, você tem controle sobre as configurações de rede, como o intervalo de endereços IP, sub-redes, tabelas de rotas e gateways de rede. Com os VPC endpoints, a AWS rede gerencia o roteamento entre sua VPC e. Serviços da AWS
Para conectar a VPC ao Amazon Personalize, você define um endpoint de interface da VPC para o Amazon Personalize. Um endpoint de interface é uma interface de rede elástica com um endereço IP privado que serve como ponto de entrada para o tráfego destinado a um AWS service (Serviço da AWS) compatível. O endpoint fornece conectividade confiável e escalável para o Amazon Personalize. Ele não exige gateway da Internet, instância de conversão de endereços de rede (NAT) nem conexão VPN. Para obter mais informações, consulte O que é a Amazon VPC? no Manual do usuário da Amazon VPC.
Os endpoints VPC da interface são habilitados por. AWS PrivateLink Essa AWS tecnologia permite a comunicação privada Serviços da AWS usando uma interface de rede elástica com endereços IP privados.
nota
Todos os endpoints do Amazon Personalize Federal Information Processing Standard (FIPS) são suportados pelo. AWS PrivateLink
Tópicos
Criar um endpoint de interface da VPC para o Amazon Personalize
Você pode criar um endpoint VPC para o serviço Amazon Personalize com o console Amazon VPC ou o (). AWS Command Line Interface AWS CLI Para obter mais informações, consulte Acessar um AWS serviço usando uma interface VPC endpoint no Guia do usuário da Amazon VPC.
Para criar um endpoint da VPC para o Amazon Personalize, escolha uma das seguintes opções de serviço:
-
com.amazonaws.
region.personalize -
com.amazonaws.
region.personalize-events -
com.amazonaws.
region.personalize-runtime
Se você habilitar o DNS privado para o endpoint, poderá fazer solicitações de API para o Amazon Personalize usando seu nome DNS padrão para a região, por exemplo, personalize.us-east-1.amazonaws.com.
Criar uma política de endpoint da VPC para o Amazon Personalize
É possível anexar uma política de endpoint ao endpoint da VPC que controla o acesso ao Amazon Personalize. Essa política especifica as seguintes informações:
-
A entidade principal que pode executar ações.
-
As ações que podem ser executadas.
-
Os recursos sobre os quais as ações podem ser realizadas.
Para obter mais informações, consulte Controlar o acesso a serviços com endpoint da VPC no Guia do usuário do Amazon VPC.
Exemplo: política de endpoint da VPC que permite todas as ações do Amazon Personalize e ações passRole
Quando anexada a um endpoint, essa política concede acesso a todas as ações do Amazon Personalize e ações passRole.
{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "personalize:*", "iam:PassRole" ], "Resource": "*" } ] }
Exemplo: política de endpoint de VPC que permite ações do Amazon Personalize ListDatasets
Quando anexada a um endpoint, essa política concede acesso às ações listadas do Amazon ListDatasets Personalize.
{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "personalize:ListDatasets" ], "Resource": "*" } ] }
