本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
要控制对数据的访问,我们建议您使用通过 Amazon VPC 创建的虚拟私有云(VPC)。使用 VPC 可以保护您的数据,并允许您使用 V PC 流日志监控进出 AWS 任务容器的所有网络流量。
您可以对 VPC 进行配置,确保数据无法通过互联网访问,然后使用 AWS PrivateLink 创建 VPC 接口端点以建立与数据的私有连接,从而进一步保护您的数据。
下面列出了 Amazon Bedrock 的一些功能,您可以在这些功能中使用 VPC 来保护您的数据:
-
模型自定义 – (可选)使用 VPC 保护模型自定义作业
-
批量推理 – 使用 VPC 保护批量推理作业
-
Amazon Bedrock 知识库 — 使用接口终端节点 (AWS) 访问亚马逊 OpenSearch 无服务器 PrivateLink
设置 VPC
您可以使用默认 VPC,也可以按照开始使用 Amazon VPC 和创建 VPC 中的指南创建新的 VPC。
在创建 VPC 时,我们建议您使用终端节点路由表的默认 DNS 设置,以便标准 Amazon S3 URLs (例如http://s3-aws-region.amazonaws.com/)解析。training-bucket
以下主题介绍如何借助设置 VPC 终端节点, AWS PrivateLink 以及使用 VPC 保护对 S3 文件的访问的示例用例。
