本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Fraud Detector 和接口VPC终端节点 (AWS PrivateLink)
您可以通过创建接口VPC终端节点在您VPC和 Amazon Fraud Detector 之间建立私有连接。接口端点由 AWS PrivateLink
每个接口端点均由子网中的一个或多个弹性网络接口表示。
有关更多信息,请参阅 Amazon VPC 用户指南中的接口VPC终端节点 (AWS PrivateLink)。
Amazon Fraud Detector VPC 端点注意事项
在为 Amazon Frau VPC d Detector 设置接口终端节点之前,请务必查看亚马逊VPC用户指南中的接口终端节点属性和限制。
Amazon Fraud Detector 支持从你那里调用其所有API操作VPC。
VPCAmazon Fraud Detector 支持终端节点策略。默认情况下,允许通过终端节点完全访问 Amazon Fraud Detector。有关更多信息,请参阅 Amazon VPC 用户指南中的使用VPC终端节点控制对服务的访问。
为 Amazon Fraud Detector 创建接口VPC终端节点
您可以使用亚马逊VPC控制台或 Amazon Fraud Detector 服务创建VPC终端节点 AWS Command Line Interface (AWS CLI)。 有关更多信息,请参阅 Amazon VPC 用户指南中的创建接口终端节点。
使用以下服务名称为 Amazon Fraud Detector 创建VPC终端节点:
-
com.amazonaws。
region. 欺诈探测器
例如,如果您DNS为终端节点启用私有功能,则可以使用该区域的默认DNS名称向 Amazon Fraud Detector API 发出请求frauddetector.us-east-1.amazonaws.com。
有关更多信息,请参阅 Amazon VPC 用户指南中的通过接口终端节点访问服务。
为 Amazon Fraud Detector 创建VPC终端节点策略
您可以为 Amazon Fraud Detector 的接口VPC终端节点创建策略,以指定以下内容:
-
可执行操作的主体
-
可执行的操作
-
可对其执行操作的资源
有关更多信息,请参阅 Amazon VPC 用户指南中的使用VPC终端节点控制对服务的访问。
以下示例VPC终端节点策略指定允许所有有权访问VPC接口终端节点的用户访问名为的 Amazon Fraud Detector 探测器my_detector。
{ "Statement": [ { "Action": "frauddetector:*Detector", "Effect": "Allow", "Resource": "arn:aws:frauddetector:us-east-1:123456789012:detector/my_detector", "Principal": "*" } ] }
在本示例中,会拒绝以下操作:
-
其他亚马逊 Fraud Detecto API r 操作
-
调用 Amazon Fraud Detector
GetEventPredictionAPI
注意
在此示例中,用户仍然可以从外部执行其他 Amazon Fraud D API etector 操作VPC。有关如何限制来自内部的API呼叫的信息VPC,请参阅Amazon Fraud Detector 基于身份的政策。
