本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon VPC 和 AWS PrivateLink 保护您的数据
要控制对数据的访问,我们建议您使用通过 Amazon VPC 创建的虚拟私有云(VPC)。使用 VPC,您可以保护数据并通过 VPC 流日志来监控进出 AWS 作业容器的所有网络流量。
您可以对 VPC 进行配置,确保数据无法通过互联网访问,然后使用 AWS PrivateLink 创建 VPC 接口端点以建立与数据的私有连接,从而进一步保护您的数据。
下面列出了 Amazon Bedrock 的一些功能,您可以在这些功能中使用 VPC 来保护您的数据:
-
模型自定义 – [可选] 使用保护您的模型自定义作业 VPC
-
批量推理 – 使用保护批量推理作业 VPC
-
Amazon Bedrock 知识库 – 使用接口端点(AWS PrivateLink)访问 Amazon OpenSearch 无服务器
设置 VPC
您可以使用默认 VPC,也可以按照开始使用 Amazon VPC 和创建 VPC 中的指南创建新的 VPC。
创建 VPC 时,我们建议您对端点路由表使用默认的 DNS 设置,以便解析标准 Amazon S3 URL(例如 http://s3-aws-region.amazonaws.com/)。training-bucket
以下主题介绍如何借助 AWS PrivateLink 设置 VPC 端点,以及使用 VPC 保护对 S3 文件的访问的示例应用场景。
