本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

Amazon Translate 和接口 VPC 端点 (AWS PrivateLink)

您可以创建接口 VPC 端点，在您的 VPC 和 Amazon Translate 之间建立私有连接。接口端点由 AWS PrivateLink 提供支持，该技术支持您通过私密方式访问 Amazon Translate API，而无需互联网网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接。VPC 中的实例即使没有公有 IP 地址也可与 Amazon Translate API 进行通信。VPC 和 Amazon Translate 之间的流量不会脱离 Amazon 网络。

每个接口端点均由子网中的一个或多个弹性网络接口表示。

有关更多信息，请参阅 Amazon VPC 用户指南中的接口 VPC 终端节点 (AWS PrivateLink)。

Amazon Translate VPC 端点注意事项

在为 Amazon Translate 设置接口 VPC 端点之前，请务必查看《Amazon VPC 用户指南》中的接口端点属性和限制。

Amazon Translate 支持从 VPC 调用它的所有 API 操作。

为 Amazon Translate 创建接口 VPC 端点

您可以使用亚马逊 VPC 控制台或 AWS Command Line Interface (AWS CLI) 为 Amazon Translate 服务创建 VPC 终端节点。有关更多信息，请参阅《Amazon VPC 用户指南》中的创建接口端点。

使用以下服务名称为 Amazon Translate 创建 VPC 端点：

如果为端点启用私有 DNS，则可以使用其默认 DNS 名称作为区域，向 Amazon Translate 发送 API 请求，例如 translate.us-east-1.amazonaws.com。

有关更多信息，请参阅《Amazon VPC 用户指南》中的通过接口端点访问服务。

为 Amazon Translate 创建 VPC 端点策略

您可以为 VPC 端点附加控制对 Amazon Translate 的访问的端点策略。该策略指定以下信息：

有关更多信息，请参阅《Amazon VPC 用户指南》中的使用 VPC 端点控制对服务的访问。

示例：Amazon Translate 实时翻译操作的 VPC 端点策略

下面是用于 Amazon Translate 中实时翻译的端点策略示例。当附加到端点时，此策略会向所有资源上的所有主体授予对列出的 Amazon Translate 操作的访问权限。

{
            "Statement":[
                {
                    "Principal":"*",
                    "Effect":"Allow",
                    "Action":[
                        "translate:TranslateText",
                    ],
                    "Resource":"*"
                }
            ]
        }

示例：Amazon Translate 批量翻译操作的 VPC 端点策略

下面是用于 Amazon Translate 中批量翻译的端点策略示例。当附加到端点时，此策略会向所有资源上的所有主体授予对列出的 Amazon Translate 操作的访问权限。

{
            "Statement":[
                {
                    "Principal":"*",
                    "Effect":"Allow",
                    "Action":[
                        "translate:StartTextTranslationJob",
                        "iam:PassRole"
                    ],
                    "Resource":"*"
                }
            ]
        }