本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

访问 AWS Entity Resolution 数据匹配服务 使用接口端点 (AWS PrivateLink)

您可以使用 … AWS PrivateLink 在您的VPC和之间创建私人连接 AWS Entity Resolution 数据匹配服务。 你可以访问 AWS Entity Resolution 数据匹配服务 就好像在你的里面一样VPC，无需使用互联网网关、NAT设备、VPN连接或 AWS Direct Connect 连接。你中的实例VPC不需要公有 IP 地址即可访问 AWS Entity Resolution 数据匹配服务.

您可以通过创建接口端点来建立此私有连接，该端点由 AWS PrivateLink。 我们在您为接口终端节点启用的每个子网中创建一个终端节点网络接口。这些是请求者管理的网络接口，可用作发往的流量的入口点 AWS Entity Resolution 数据匹配服务.

有关更多信息，请参阅访问权限 AWS 服务 通过 AWS PrivateLink中的AWS PrivateLink 指南。

的注意事项 AWS Entity Resolution 数据匹配服务

在为设置接口终端节点之前 AWS Entity Resolution 数据匹配服务，请查看《注意事项》中的 AWS PrivateLink 指南。

AWS Entity Resolution 数据匹配服务 支持通过接口端点调用其所有API操作。

VPC支持终端节点策略 AWS Entity Resolution 数据匹配服务。 默认情况下，完全访问权限 AWS Entity Resolution 数据匹配服务 允许通过接口端点。或者，您可以将安全组与终端节点网络接口关联以控制流量 AWS Entity Resolution 数据匹配服务 通过接口端点。

为创建接口终端节点 AWS Entity Resolution 数据匹配服务

您可以为创建接口终端节点 AWS Entity Resolution 数据匹配服务 使用 Amazon VPC 控制台或 AWS Command Line Interface (AWS CLI)。 有关更多信息，请参阅中的创建接口终端节点 AWS PrivateLink 指南。

为创建接口终端节点 AWS Entity Resolution 数据匹配服务 使用以下服务名称：

com.amazonaws.region.entityresolution

如果您DNS为接口终端节点启用私有功能，则可以向发出API请求 AWS Entity Resolution 数据匹配服务 使用其默认的区域DNS名称。例如，entityresolution.us-east-1.amazonaws.com。

为 VPC 端点创建端点策略

终端节点策略是您可以附加到接口终端节点的IAM资源。默认终端节点策略允许完全访问 AWS Entity Resolution 数据匹配服务 通过接口端点。控制允许的访问权限 AWS Entity Resolution 数据匹配服务 从您的VPC，将自定义终端节点策略附加到接口终端节点。

有关更多信息，请参阅中的使用终端节点策略控制对服务的访问权限 AWS PrivateLink 指南。

示例：的VPC终端节点策略 AWS Entity Resolution 数据匹配服务 actions

以下是自定义端点策略的示例。当您将此策略附加到您的接口终端节点时，它会授予对所列内容的访问权限 AWS Entity Resolution 数据匹配服务 所有委托人对所有资源执行操作。

{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "entityresolution:CreateMatchingWorkflow",
            "entityresolution:StartMatchingJob",
            "entityresolution:GetMatchingJob"
         ],
         "Resource":"*"
      }
   ]
}