本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

Amazon Translate 和接口VPC终端节点 (AWS PrivateLink)

您可以通过创建接口VPC终端节点在您VPC和 Amazon Translate 之间建立私有连接。接口终端节点由一项技术提供支持 AWS PrivateLink，该技术使您APIs无需互联网网关、NAT设备、连接或 Di AWS rect Connect VPN 连接即可私密访问 Amazon Translate。您中的实例VPC不需要公有 IP 地址即可与 Amazon Translate 通信APIs。您VPC和 Amazon Translate 之间的流量不会离开亚马逊网络。

每个接口端点均由子网中的一个或多个弹性网络接口表示。

有关更多信息，请参阅 Amazon VPC 用户指南中的接口VPC终端节点 (AWS PrivateLink)。

亚马逊翻译VPC终端节点的注意事项

在为 Amazon Translate 设置接口VPC终端节点之前，请务必查看亚马逊VPC用户指南中的接口终端节点属性和限制。

Amazon Translate 支持从你那里调用其所有API操作VPC。

为 Amazon Translate 创建接口VPC终端节点

您可以使用亚马逊VPC控制台或 AWS Command Line Interface (AWS CLI) 为 Amazon Translate 服务创建VPC终端节点。有关更多信息，请参阅 Amazon VPC 用户指南中的创建接口终端节点。

使用以下服务名称为 Amazon Translate 创建VPC终端节点：

例如，如果您DNS为终端节点启用私有功能，则可以使用该终端节点的默认DNS名称向 Amazon Translate API 提出请求translate.us-east-1.amazonaws.com。

有关更多信息，请参阅 Amazon VPC 用户指南中的通过接口终端节点访问服务。

为 Amazon Translate 创建VPC终端节点策略

您可以将终端节点策略附加到控制对 Amazon Translate 的访问权限的VPC终端节点。该策略指定以下信息：

有关更多信息，请参阅 Amazon VPC 用户指南中的使用VPC终端节点控制对服务的访问。

示例：Amazon Translate 实时翻译操作的VPC终端节点策略

下面是用于 Amazon Translate 中实时翻译的端点策略示例。当附加到端点时，此策略会向所有资源上的所有主体授予对列出的 Amazon Translate 操作的访问权限。

{
            "Statement":[
                {
                    "Principal":"*",
                    "Effect":"Allow",
                    "Action":[
                        "translate:TranslateText",
                    ],
                    "Resource":"*"
                }
            ]
        }

示例：Amazon Translate 批量翻译操作的VPC终端节点策略

下面是用于 Amazon Translate 中批量翻译的端点策略示例。当附加到端点时，此策略会向所有资源上的所有主体授予对列出的 Amazon Translate 操作的访问权限。

{
            "Statement":[
                {
                    "Principal":"*",
                    "Effect":"Allow",
                    "Action":[
                        "translate:StartTextTranslationJob",
                        "iam:PassRole"
                    ],
                    "Resource":"*"
                }
            ]
        }