本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

使用接口端点 (AWS PrivateLink) 访问 Amazon Lookout for Vision

您可以使用 AWS PrivateLink 在 VPC 和 Amazon Lookout for Vision 之间创建私有连接。您可以像 Lookout for Vision 就在您的 VPC 中一样访问它，无需使用互联网网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接。您的 VPC 中的实例不需要公有 IP 地址即可访问 Lookout for Vision。

您可以通过创建由 AWS PrivateLink 提供支持的接口端点来建立此私有连接。我们将在您为接口终端节点启用的每个子网中创建一个终端节点网络接口。这些是请求者托管的网络接口，用作发往 Lookout for Vision 的流量的入口点。

有关更多信息，请参阅 AWS PrivateLink 指南中的通过 AWS PrivateLink 访问 AWS 服务。

Lookout for Vision VPC 端点的注意事项

在为 Lookout for Vision 设置接口端点之前，请检查 AWS PrivateLink 指南 中的注意事项。

Lookout for Vision 支持通过接口端点调用其所有 API 操作。

Lookout for Vision 不支持 VPC 端点策略。默认情况下，允许通过接口端点对 Lookout for Vision 进行完全访问。或者，您可以将安全组与端点网络接口相关联，以便控制通过接口端点流向 Lookout for Vision 的流量。

为 Lookout for Vision 创建接口 VPC 端点

您可以使用 Amazon VPC 控制台或 AWS Command Line Interface (AWS CLI)，为 Lookout for Vision 创建 VPC 端点。有关更多信息，请参阅 AWS PrivateLink 指南中的创建接口端点。

使用以下服务名称，为 Lookout for Vision 创建接口端点：

com.amazonaws.region.lookoutvision

如果为接口端点启用私有 DNS，则可使用 Lookout for Vision 的默认区域 DNS 名称向其发出 API 请求。例如，lookoutvision.us-east-1.amazonaws.com。

为 Lookout for Vision 创建 VPC 端点策略

端点策略是一种 IAM 资源，您可以将其附加到接口端点。默认端点策略允许通过接口端点完全访问 Lookout for Vision。要对从 VPC 访问 Lookout for Vision 的允许权限，请将自定义端点策略附加到接口端点。

有关更多信息，请参阅 AWS PrivateLink 指南中的使用端点策略控制对服务的访问权限。

示例：适用于 Lookout for Vision 操作的 VPC 端点策略

以下是适用于 Lookout for Vision 的自定义端点策略示例。当您将此策略附加到接口端点时，它会规定有权访问该 VPC 接口端点的所有用户都可以为与 myProject 项目关联的 Lookout for Vision 模型 myModel 调用 DetectAnomalies API 操作。

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "lookoutvision:DetectAnomalies"
         ],
         "Resource": "arn:aws:lookoutvision:us-west-2:123456789012:model/myProject/myModel"
      }
   ]
}