本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Amazon VPC和 保護您的資料 AWS PrivateLink
若要控制對資料的存取,建議您搭配 Amazon VPC使用虛擬私有雲端 (VPC)。使用 可VPC保護您的資料,並可讓您使用 VPC Flow Logs 來監控 AWS 任務容器內外的所有網路流量。
您可以透過設定 進一步保護您的資料,VPC使其無法透過網際網路存取資料,而是使用 建立VPC介面端點AWS PrivateLink,以建立資料的私有連線。
下列列出 Amazon Bedrock 的一些功能,您可以在其中VPC用來保護資料:
-
模型自訂 – 【選用】 使用 保護您的模型自訂任務 VPC
-
批次推論 – 使用 保護批次推論任務 VPC
-
Amazon Bedrock 知識庫 – 使用介面端點 (AWS PrivateLink) 存取 Amazon OpenSearch Serverless
設定 VPC
您可以使用預設值VPC,或VPC遵循 Amazon 入門VPC和建立 中的指引建立新的 VPC。
建立 時VPC,建議您使用端點路由表的DNS預設設定,讓標準 Amazon S3 URLs(例如 http://s3-aws-region.amazonaws.com/) 解析。training-bucket
下列主題說明如何在 的協助下設定VPC端點, AWS PrivateLink 以及使用 VPC保護 S3 檔案存取的範例使用案例。
