As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Análise e gerenciamento de vulnerabilidades no Amazon Transcribe
A configuração e os controles de TI são uma responsabilidade compartilhada entre a AWS e você, nosso cliente. Para obter mais informações, consulte o modelo de responsabilidade compartilhada da AWS
Amazon Transcribe e VPC endpoints de interface (AWS PrivateLink)
É possível estabelecer uma conexão privada entre a VPC e o Amazon Transcribe criando um VPC endpoint de interface. Os endpoints de interface são alimentados porAWS PrivateLink
Cada endpoint de interface é representado por uma ou mais interfaces de rede elástica nas sub-redes.
Para obter mais informações, consulte Endpoints da interface da VPC(AWS PrivateLink) no Manual do usuário do Amazon VPC.
Considerações sobre endpoints da VPC do Amazon Transcribe
Antes de configurar um endpoint VPC de interface paraAmazon Transcribe, certifique-se de revisarPropriedades e limitações do endpoint da interfacenaAmazon VPCGuia do usuário.
O Amazon Transcribe oferece suporte a chamadas para todas as ações de API da VPC.
Criar um VPC endpoint de interface para o Amazon Transcribe
Você pode criar um endpoint VPC para oAmazon Transcribeserviço usando oAmazon VPC AWS Management ConsoleouAWS CLI. Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário da Amazon VPC.
Para transcrições em lote emAmazon Transcribe, crie um VPC endpoint usando o seguinte nome de serviço:
-
com.amazonaws.
us-west-2.transcrever
Para streaming de transcrições emAmazon Transcribe, crie um VPC endpoint usando o seguinte nome de serviço:
-
com.amazonaws.
us-west-2. transcrever streaming
Se você habilitar o DNS privado para o endpoint, poderá fazer solicitações de API paraAmazon Transcribeusando seu nome DNS padrão para oRegião da AWS, por exemplo,transcribestreaming.us-east-2.amazonaws.com.
Para obter mais informações, consulteAcessando um serviço por meio de um endpoint de interfacenaAmazon VPCGuia do usuário.
Criar uma política de VPC endpoint para o Amazon Transcribe
Você pode anexar uma política de endpoint ao seu endpoint VPC que controla o acesso ao serviço de streaming ou ao serviço de transcrição em lote doAmazon Transcribe. Essa política especifica as seguintes informações:
-
A entidade principal que pode executar ações.
-
As ações que podem ser executadas.
-
Os recursos sobre os quais as ações podem ser realizadas.
Para obter mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.
Exemplo: política de endpoint de VPC paraAmazon Transcribeações de transcrição em lote
Veja a seguir um exemplo de uma política de endpoint para uma transcrição em lote noAmazon Transcribe. Quando anexada a um endpoint, essa política concede acesso às ações indicadas do Amazon Transcribe para todos os principais em todos os recursos.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "transcribe:StartTranscriptionJob", "transcribe:ListTranscriptionJobs" ], "Resource":"*" } ] }
Exemplo: política de endpoint de VPC paraAmazon Transcribeações de transcrição de streaming
Veja a seguir um exemplo de uma política de endpoint para uma transcrição de streaming noAmazon Transcribe. Quando anexada a um endpoint, essa política concede acesso às ações indicadas do Amazon Transcribe para todos os principais em todos os recursos.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "transcribe:StartStreamTranscription", "transcribe:StartStreamTranscriptionWebsocket" ], "Resource":"*" } ] }
Sub-redes compartilhadas
Você não pode criar, descrever, modificar ou excluir endpoints VPC em sub-redes que são compartilhadas com você. No entanto, você pode usar os endpoints da VPC em sub-redes que são compartilhadas com você. Para obter informações sobre o compartilhamento de VPC, consulteCompartilhe sua VPC com outras contasnaAmazon Virtual Private Cloudguia.
