本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

Forecast 和介面 VPC 端點 ()AWS PrivateLink

如果您使用 Amazon Virtual Private Cloud (Amazon VPC) 託管資 AWS 源，則可以在 VPC 和 Amazon Forecast 之間建立私有連接。此連線可讓 Amazon Forecast 與您的 VPC 上的資源進行通訊，而無需透過公用網際網路。

Amazon VPC 可用來在您 AWS 服務 定義的虛擬私有雲端 (VPC) 或虛擬網路中啟動 AWS 資源。您可利用 VPC 來控制您的網路設定，例如 IP 地址範圍、子網路、路由表和網路閘道。透過虛擬私人雲端端點， AWS 網路會處理 VPC 和. AWS 服務

要將 VPC 連接到 Amazon Forecast，您可以為 Amazon Forecast 定義一個接口 VPC 端點。介面端點是具有私有 IP 位址的 elastic network interface，可做為目標至受支援 AWS 服務之流量的進入點。端點為 Amazon Forecast 器提供可靠、可擴展的連線能力，不需要網際網路閘道、網路位址轉譯 (NAT) 執行個體或 VPN 連線。如需詳細資訊，請參閱《Amazon VPC 使用者指南》中的什麼是 Amazon VPC。

介面 VPC 端點由 AWS PrivateLink啟用。這項 AWS 技術透 AWS 服務 過使用具有私有 IP 位址的 elastic network interface 來實現私人通訊。

Forecast VPC 端點的考量

在為 Forecast 設定介面 VPC 端點之前，請務必先檢閱 Amazon VPC 使用者指南中的界面端點屬性和限制。

Forecast 支援從您的 VPC 呼叫其所有 API 動作。

建立 Forecast 的介面 VPC 端點

您可以使用 Amazon VPC 主控台或 AWS Command Line Interface (AWS CLI) 為 Forecast 服務建立 VPC 端點。如需詳細資訊，請參閱《Amazon VPC 使用者指南》中的建立介面端點。

您可以建立兩種類型的 VPC 端點，以與 Amazon Forecast 搭配使用：

如果您為端點啟用私有 DNS，則可以使用該區域的預設 DNS 名稱向「Forecast」發出 API 請求，例如forecast.us-east-1.amazonaws.com。

如需詳細資訊，請參閱《Amazon VPC 使用者指南》中的透過介面端點存取服務。

建立用於 Forecast 的 VPC 私人雲端端點原則

您可以將端點策略附加到控制對 Forecast 的存取權的 VPC 端點。此政策會指定下列資訊：

如需詳細資訊，請參閱 Amazon VPC 使用者指南中的使用 VPC 端點控制對服務的存取。

範例：允許所有「Forecast」動作和 PassRole 動作的 VPC 端點策略

連接至端點時，此策略會授與所有「Forecast」動作和 passRole 動作的存取權。

{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "forecast:*",
                "iam:PassRole"
            ],
            "Resource": "*"
        }
    ]
}

範例：允許 Forec ListDatasets ast 動作的 VPC 端點原則

連接至端點時，此策略會授與對所列「Forecast ListDatasets 」動作的存取權。

{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "forecast:ListDatasets"
            ],
            "Resource": "*"
        }
    ]
}