本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要控制對資料的存取,我們建議您搭配 Amazon VPC 使用虛擬私有雲端 (VPC)。使用 VPC 可保護您的資料,並可讓您使用 VPC Flow Logs 來監控 AWS 任務容器內外的所有網路流量。
您可以透過設定 VPC 進一步保護您的資料,使得您的資料無法透過網際網路使用,而是使用 建立 VPC 介面端點AWS PrivateLink,以建立資料的私有連線。
以下列出 Amazon Bedrock 的一些功能,您可以在其中使用 VPC 來保護資料:
-
模型自訂 – 【選用】 使用 VPC 保護您的模型自訂任務
-
批次推論 – 使用 VPC 保護批次推論任務
-
Amazon Bedrock 知識庫 – 使用界面端點 (AWS PrivateLink) 存取 Amazon OpenSearch Serverless
設定 VPC
您可以使用預設 VPC 或遵循 Amazon VPC 入門和建立 VPC 中的指引建立新的 VPC。
當您建立 VPC 時,建議您使用端點路由表的預設 DNS 設定,以便標準 Amazon S3 URLs (例如 http://s3-aws-region.amazonaws.com/) 解析。training-bucket
下列主題說明如何在 的協助下設定 VPC 端點, AWS PrivateLink 以及使用 VPC 保護 S3 檔案存取的範例使用案例。
