Usando o Amazon Rekognition com endpoints da VPC da Amazon - Amazon Rekognition
Criar endpoints do Amazon VPC para o Amazon RekognitionCriar uma política de endpoint VPC para o Amazon Rekognition

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando o Amazon Rekognition com endpoints da VPC da Amazon

Se você usar a Amazon Virtual Private Cloud (Amazon VPC) para hospedar os recursos da AWS, poderá estabelecer uma conexão privada entre a VPC e o Amazon Rekognition. É possível usar essa conexão para habilitar o Amazon Rekognition a se comunicar com os seus recursos na VPC sem passar pela Internet pública.

O Amazon VPC é um serviço da AWS que você pode usar para iniciar recursos da AWS em uma rede virtual que você define. Com a VPC, você tem controle sobre as configurações de rede, como o intervalo de endereços IP, sub-redes, tabelas de rotas e gateways de rede. Com VPC endpoints, a rede da AWS lida com o roteamento entre a VPC e os serviços da AWS.

Para conectar sua VPC ao Amazon Rekognition, você define um endpoint de interface VPC para o Amazon Rekognition. Um endpoint da interface é uma interface de rede elástica com um endereço IP privado que serve como ponto de entrada para o tráfego destinado ao serviço da AWS com suporte. O endpoint fornece conectividade confiável e escalável ao Amazon Rekognition e não requer um gateway da Internet, uma instância de tradução de endereço de rede (NAT) ou uma conexão VPN. Para obter mais informações, consulte O que é a Amazon VPC? no Manual do usuário da Amazon VPC.

Os VPC endpoints de interface são habilitados pelo AWS PrivateLink. Essa tecnologia da AWS permite a comunicação privada entre os serviços da AWS usando uma interface de rede elástica com endereços IP privados.

nota

Todos os endpoints FIPS (Federal Information Processing Standard, Padrão federal de processamento de informações) do Amazon Rekognition são compatíveis com o AWS PrivateLink.

Criar endpoints do Amazon VPC para o Amazon Rekognition

Você pode criar dois tipos de endpoints do Amazon VPC para usar com o Amazon Rekognition.

  • Você pode criar dois tipos de endpoints do Amazon VPC para usar com o Amazon Rekognition. Para a maioria dos usuários, esse é o tipo mais adequado de VPC endpoint.

  • Um endpoint VPC para operações do Amazon Rekognition com endpoints que estão em conformidade com o padrão do governo dos EUA FIPS (Federal Information Processing Standard, Padrão federal de processamento de informações) Publicação 140-2.

Para começar a usar o Amazon Rekognition na VPC, use o console da Amazon VPC para criar um endpoint da VPC de interface para o Amazon Rekognition. Para obter instruções, consulte o procedimento "Como criar um endpoint de interface para um serviço da AWS usando o console" em Criar um endpoint de interface. Observe as seguintes etapas do procedimento:

  • Etapa 3: para a categoria Serviço, escolha os serviços da AWS.

  • Etapa 4: para Nome do serviço, escolha uma das seguintes opções:

    • com.amazonaws.region.rekognition: cria um endpoint da VPC para operações do Amazon Rekognition.

    • com.amazonaws.region.rekognition-fips: cria um endpoint da VPC para operações do Amazon Rekognition com endpoints que estão em conformidade com o padrão do governo dos EUA FIPS (Federal Information Processing Standard) Publicação 140-2.

Para obter mais informações, consulte Conceitos básicos no Guia do usuário da Amazon VPC.

Você pode criar uma política para os endpoints do Amazon VPC para o Amazon Rekognition para especificar o seguinte:

  • A entidade principal que pode executar ações.

  • As ações que podem ser executadas.

  • Os recursos sobre os quais as ações podem ser realizadas.

Para obter mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Manual do usuário da Amazon VPC.

O exemplo de política a seguir permite que os usuários que se conectam ao Amazon Rekognition por meio do endpoint da VPC chamem a operação da API DetectFaces. A política impede que os usuários realizem outras operações da API Amazon Rekognition por meio do endpoint da VPC.

Os usuários ainda podem chamar outras operações de API Amazon Rekognition de fora da VPC. Para obter informações sobre como negar acesso a operações de API Amazon Rekognition que estejam fora da VPC, consulte Políticas baseadas em identidade do Amazon Rekognition.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "rekognition:DetectFaces"
            ],
            "Resource": "*",
            "Effect": "Allow",
            "Principal": "*"
        }
    ]
}
Para modificar a política endpoint da VPC para o Amazon Rekognition

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. Se você ainda não tiver criado o endpoint para o Amazon Rekognition, selecione Criar endpoint. Depois, selecione com.amazonaws.Região.rekognition e escolha Create endpoint (Criar endpoint).

  3. No painel de navegação, escolha Endpoints.

  4. Selecione o endpoint com.amazonaws.Região.rekognition e escolha a guia Policy (Política) na metade inferior da tela.

  5. Selecione Edit policy (Editar política) e faça as alterações na política.