本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon VPC 保护您的数据 AWS PrivateLink
要控制对数据的访问,我们建议您在 Amazon 上使用虚拟私有云 (VPC) VPC。使用VPC可以保护您的数据,并允许您使用 Flow Logs 监控进出 AWS 任务容器的所有网络VPC流量。
您可以通过配置您的数据来进一步保护您的数据,VPC使其无法通过 Internet 访问您的数据,而是使用创建一个VPC接口端点AWS PrivateLink来建立与您的数据的私有连接。
以下列出了 Amazon Bedrock 的一些功能,您可以使用这些功能VPC来保护您的数据:
-
模型定制 — [可选] 使用保护您的模型自定义作业 VPC
-
Batch 推理 — 使用保护批量推理作业 VPC
-
Amazon Bedrock 知识库 — 使用接口终端节点访问 Amazon OpenSearch Serverless () AWS PrivateLink
设置一个 VPC
您可以使用默认值,VPC也可以按照亚马逊入门VPC和创建中的指南创建新VPC的VPC。
在创建时VPC,我们建议您使用终端节点路由表的默认DNS设置,以便标准 Amazon S3URLs(例如http://s3-aws-region.amazonaws.com/
)解析。training-bucket
以下主题介绍如何借助设置VPC终端节点, AWS PrivateLink 以及用于保护 S3 文件访问权限的示例用例。VPC