本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Fraud Detector 和接口 VPC 终端节点 (AWS PrivateLink)
您可以通过创建接口 VPC 终端节点在您的 VPC 和 Amazon Fraud Detector 之间建立私有连接。接口终端节点由一项技术提供支持 AWS PrivateLink
每个接口端点均由子网中的一个或多个弹性网络接口表示。
有关更多信息,请参阅 A mazon VPC 用户指南中的接口 VPC 终端节点 (AWS PrivateLink)。
Amazon Fraud Detector VPC 终端节点的注意事项
在为 Amazon Fraud Detector 设置接口 VPC 终端节点之前,请务必查看亚马逊 VPC 用户指南中的接口终端节点属性和限制。
Amazon Fraud Detector 支持从你的 VPC 调用其所有 API 操作。
Amazon Fraud Detector 支持 VPC 终端节点策略。默认情况下,允许通过终端节点完全访问 Amazon Fraud Detector。有关更多信息,请参阅《Amazon VPC 用户指南》中的使用 VPC 端点控制对服务的访问权限。
为 Amazon Fraud Detector 创建接口 VPC 终端节点
您可以使用亚马逊 VPC 控制台或 AWS Command Line Interface (AWS CLI) 为 Amazon Fraud Detector 服务创建 VPC 终端节点。有关更多信息,请参阅《Amazon VPC 用户指南》中的创建接口端点。
使用以下服务名称为 Amazon Fraud Detector 创建 VPC 终端节点:
-
com.amazonaws.
region
.frauddetector
例如,如果您为终端节点启用私有 DNS,则可以使用该区域的默认 DNS 名称向 Amazon Fraud Detector 发出 API 请求frauddetector.us-east-1.amazonaws.com
。
有关更多信息,请参阅《Amazon VPC 用户指南》中的通过接口端点访问服务。
为 Amazon Fraud Detector 创建 VPC 终端节点策略
您可以为 Amazon Fraud Detector 的接口 VPC 终端节点创建策略,以指定以下内容:
-
可执行操作的主体
-
可执行的操作
-
可对其执行操作的资源
有关更多信息,请参阅《Amazon VPC 用户指南》中的使用 VPC 端点控制对服务的访问权限。
以下 VPC 终端节点策略示例,允许所有有权访问 VPC 接口终端节点的用户访问名为的 Amazon Fraud Detector 探测器my_detector
。
{ "Statement": [ { "Action": "frauddetector:*Detector", "Effect": "Allow", "Resource": "arn:aws:frauddetector:us-east-1:123456789012:detector/my_detector", "Principal": "*" } ] }
在本示例中,会拒绝以下操作:
-
其他 Amazon Fraud Detector API 操作
-
调用 Amazon Fraud Detec
GetEventPrediction
tor API
注意
在此示例中,用户仍然可以从 VPC 外部执行其他 Amazon Fraud Detector API 操作。有关如何将 API 调用限制为该 VPC 中执行的那些调用的信息,请参阅 Amazon Fraud Detector 基于身份的政策。