本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
亚马逊 Kendra 亚马逊 Kendra 智能排名和接口 VPC 终端节点 ()AWS PrivateLink
您可以通过创建接口 VPC 端点在 VPC 与 Amazon Kendra 之间建立私有连接。接口终端节点由一项技术提供支持 AWS PrivateLink
每个接口端点均由子网中的一个或多个弹性网络接口表示。
亚马逊 Kendra 和亚马逊 Kendra 智能排名 VPC 终端节点的注意事项
在为 Amazon Kendra 或 Amazon Kendra 智能排名设置接口 VPC 终端节点之前,请务必查看亚马逊 VPC 用户指南中的先决条件。
亚马逊 Kendra 和亚马逊 Kendra 智能排名支持从你的 VPC 调用其所有 API 操作。
为亚马逊 Kendra 和亚马逊 Kendra 智能排名创建接口 VPC 终端节点
您可以使用亚马逊 VPC 控制台或 () 为 Amazon Kendra 或 Amazon Kendra 智能排名服务创建 VPC 终端节点。 AWS Command Line Interface AWS CLI
使用以下服务名称为 Amazon Kendra 创建 VPC 端点:
-
com.amazonaws.
region.kendra
使用以下服务名称为 Amazon Kendra 智能排名创建 VPC 终端节点:
-
aws.api.
region.kendra-ranking
创建 VPC 终端节点后,您可以使用以下示例 AWS CLI 命令,该命令使用endpoint-url参数指定 Amazon Kendra API 的接口终端节点:
aws kendra list-indices --endpoint-url https://VPC endpoint
VPC 终端节点是创建接口终端节点时生成的 DNS 名称。此名称包括 VPC 终端节点 ID 和 Amazon Kendra 服务名称(包括该区域)。例如,vpce-1234-abcdef.kendra.us-west-2.vpce.amazonaws.com。
如果您为终端节点激活私有 DNS,则可以使用该区域的默认 DNS 名称向 Amazon Kendra 发出 API 请求。例如,kendra.us-east-1.amazonaws.com。
有关更多信息,请参阅《Amazon VPC 用户指南》中的创建接口端点。
为亚马逊 Kendra 和亚马逊 Kendra 智能排名创建 VPC 终端节点策略
您可以将终端节点策略附加到您的 VPC 终端节点,以控制对 Amazon Kendra 或 Amazon Kendra 智能排名的访问权限。
亚马逊 Kendra 或亚马逊 Kendra 智能排名政策规定了以下信息:
-
可以执行操作的委托人/授权用户。
-
可执行的操作。
-
可对其执行操作的资源。
示例:Amazon Kendra 操作的 VPC 端点策略
下面是用于 Amazon Kendra 的端点策略示例。当连接到终端节点时,该策略允许所有委托人/授权用户访问所有资源上所有可用的 Amazon Kendra 操作。
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "kendra:*" ], "Resource":"*" } ] }
示例:亚马逊 Kendra 智能排名操作的 VPC 终端节点策略
以下是 Amazon Kendra 智能排名的终端节点策略示例。当连接到终端节点时,该策略允许所有委托人/授权用户访问所有资源上所有可用的 Amazon Kendra 智能排名操作。
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "kendra-ranking:*" ], "Resource":"*" } ] }
有关更多信息,请参阅 Amazon VPC 用户指南中的使用终端节点策略控制 VPC 终端节点的访问权限。
