Forecast 和接口VPC端点 (AWS PrivateLink) - Amazon Forecast

Amazon Forecast 不再向新买家开放。Amazon Forecast 的现有客户可以继续照常使用该服务。了解更多

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Forecast 和接口VPC端点 (AWS PrivateLink)

如果您使用亚马逊虚拟私有云(亚马逊VPC)托管您的 AWS 资源,则可以在您VPC和Amazon Forecast之间建立私有连接。此连接允许 Amazon Forecast 在不通过公共互联网VPC的情况下与您的资源进行通信。

Amazon VPC AWS 服务 是您用来在您定义的虚拟私有云 (VPC) 或虚拟网络中启动 AWS 资源的工具。使用 aVPC,您可以控制自己的网络设置,例如 IP 地址范围、子网、路由表和网络网关。对于VPC终端节点, AWS 网络负责处理您的VPC和之间的路由 AWS 服务。

要将您连接VPC到 Amazon Forecast,您需要为 Amazon Forecast 定义一个接口VPC终端节点。接口端点是具有私有 IP 地址的弹性网络接口,用作发送到受支持的 AWS 服务的流量的入口点。该终端节点提供与 Amazon Forecast的可靠、可扩展的连接,并且不需要互联网网关、网络地址转换 (NAT) 实例或连接。VPN有关更多信息,请参阅《亚马逊VPC用户指南》VPC中的 “什么是亚马逊”。

接口VPC端点由启用 AWS PrivateLink。该 AWS 技术 AWS 服务 通过使用带有私有 IP 地址的 elastic network interface 来实现两者之间的私密通信。

注意

支持所有 Amazon Forecast 联邦信息处理标准 (FIPS) 终端节点 AWS PrivateLink。

Forecast VPC 端点的注意事项

在为 Forecast 设置接口VPC终端节点之前,请务必查看亚马逊VPC用户指南中的接口终端节点属性和限制

Forecast 支持从您调用其所有API操作VPC。

为 Forecas VPC t 创建接口端点

您可以使用亚马逊VPC控制台或 AWS Command Line Interface (AWS CLI) 为 Forecast 服务创建VPC终端节点。有关更多信息,请参阅 Amazon VPC 用户指南中的创建接口终端节点

您可以创建两种类型的VPC终端节点以与 Amazon Forecast 配合使用:

  • 用于 Amazon Forecast 操作的VPC终端节点。对于大多数用户来说,这是最合适的VPC端点类型。

    • com.amazonaws。region. 预测

    • com.amazonaws。region.forecastquer

  • 用于 Amazon Forecas VPC t 操作的终端节点,其终端节点符合联邦信息处理标准 (FIPS) 出版物 140-2 美国政府标准(在特定地区可用,请参阅 Amazon Forecast 终端节点和配额)。

    • com.amazonaws。region.forecast-fips

    • com.amazonaws。region.forecastquery-fips

如果您DNS为终端节点启用私有功能,则可以使用该区域的默认DNS名称向 Forecast API 发出请求,例如,forecast.us-east-1.amazonaws.com

有关更多信息,请参阅 Amazon VPC 用户指南中的通过接口终端节点访问服务

为 Forec VPC ast 创建终端节点策略

您可以将终端节点策略附加到控制对 Forec VPC ast 的访问权限的终端节点。该策略指定以下信息:

  • 可执行操作的主体。

  • 可执行的操作。

  • 可对其执行操作的资源。

有关更多信息,请参阅 Amazon VPC 用户指南中的使用VPC终端节点控制对服务的访问

示例:允许所有 Forecast 操作和passRole操作的VPC端点策略

当连接到终端节点时,此策略授予对所有 Forecast 操作和 passRole 操作的访问权限。

{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "forecast:*", "iam:PassRole" ], "Resource": "*" } ] }
示例:允许 Forecast ListDatasets 操作的VPC端点策略

当连接到终端节点时,此策略授予对列出的 Forecast ListDatasets 操作的访问权限。

{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "forecast:ListDatasets" ], "Resource": "*" } ] }