存取 AWS Entity Resolution 使用介面端點 (AWS PrivateLink) - AWS Entity Resolution
考量事項建立介面端點建立端點政策

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

存取 AWS Entity Resolution 使用介面端點 (AWS PrivateLink)

您可以使用... AWS PrivateLink 在您的VPC和之間創建私人連接 AWS Entity Resolution。 您可以訪問 AWS Entity Resolution 就好像它在你的VPC,沒有使用互聯網網關,NAT設備,VPN連接或 AWS Direct Connect 連接。您中的執行個體VPC不需要公用 IP 位址即可存取 AWS Entity Resolution.

您可以通過創建一個接口端點來建立此私人連接,由 AWS PrivateLink。 我們會在您為介面端點啟用的每個子網路中建立端點網路介面。這些是由請求者管理的網路介面,可做為目的地流量的入口點 AWS Entity Resolution.

如需詳細資訊,請參閱存取 AWS 服務 通過 AWS PrivateLink中的AWS PrivateLink 指南

的注意事項 AWS Entity Resolution

設定的介面端點之前 AWS Entity Resolution,檢閱「注意事項AWS PrivateLink 指南

AWS Entity Resolution 支援透過介面端點呼叫其所有API動作。

VPC端點策略支援 AWS Entity Resolution。 默認情況下,完全訪問 AWS Entity Resolution 允許透過介面端點。或者,您可以將安全群組與端點網路介面建立關聯,以控制 AWS Entity Resolution 通過接口端點。

建立的介面端點 AWS Entity Resolution

您可以為下列項目建立介面端點 AWS Entity Resolution 使用 Amazon VPC 控制台或 AWS Command Line Interface (AWS CLI). 如需詳細資訊,請參閱 AWS PrivateLink 指南

建立的介面端點 AWS Entity Resolution 使用下列服務名稱:

com.amazonaws.region.entityresolution

如果您DNS為介面端點啟用私有,您可以API向 AWS Entity Resolution 使用其默認的區域DNS名稱。例如:entityresolution.us-east-1.amazonaws.com

為您的介面端點建立端點政策

端點策略是您可以附加到介面端點的IAM資源。預設端點策略允許完整存取 AWS Entity Resolution 通過接口端點。若要控制允許的存取 AWS Entity Resolution 從您的VPC,將自定義端點策略附加到接口端點。

端點政策會指定以下資訊:

  • 可以執行動作的主參與者 (AWS 帳戶、IAM使用者和IAM角色)。

  • 可執行的動作。

  • 可供執行動作的資源。

有關詳情,請參閱使用端點策略控制對服務的存AWS PrivateLink 指南

範例:VPC端點策略 AWS Entity Resolution actions

以下是自訂端點政策的範例。當您將此原則附加到介面端點時,它會授予對列出的端點的存取權 AWS Entity Resolution 所有資源上所有主參與者的動作。

{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "entityresolution:CreateMatchingWorkflow",
            "entityresolution:StartMatchingJob",
            "entityresolution:GetMatchingJob"
         ],
         "Resource":"*"
      }
   ]
}