本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Fraud Detector 和 VPC 端點介面 ()AWS PrivateLink
您可以透過建立介面 VPC 端點,在 VPC 和 Amazon Fraud Detector 之間建立私有連線。界面端點採用這種技術 AWS PrivateLink
每個介面端點都是由您子網路中的一或多個彈性網路介面表示。
如需詳細資訊,請參閱 Amazon VPC 使用者指南中的介面虛擬私人雲端端點 (AWS PrivateLink)。
Amazon Fraud Detector VPC 端點的注意事項
在為 Amazon Fraud Detector 設定介面 VPC 端點之前,請務必先查看 Amazon VPC 使用者指南中的界面端點屬性和限制。
Amazon Fraud Detector 支援從您的 VPC 呼叫其所有 API 動作。
Amazon Fraud Detector 支援 VPC 端點政策。依預設,允許透過端點完整存取 Amazon Fraud Detector。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的使用 VPC 端點控制對服務的存取。
為 Amazon Fraud Detector 建立介面 VPC 端點
您可以使用 Amazon VPC 主控台或 AWS Command Line Interface (AWS CLI) 為 Amazon Fraud Detector 服務建立 VPC 端點。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的建立介面端點。
使用下列服務名稱為 Amazon Fraud Detector 建立 VPC 端點:
-
com.amazonaws.
region
.frauddetector
如果您為端點啟用私有 DNS,則可以使用該區域的預設 DNS 名稱向 Amazon Fraud Detector 發出 API 請求,例如,frauddetector.us-east-1.amazonaws.com
。
如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的透過介面端點存取服務。
為 Amazon Fraud Detector 建立 VPC 端點政策
您可以為 Amazon Fraud Detector 的介面 VPC 端點建立政策,以指定下列項目:
-
可執行動作的委託人
-
可執行的動作
-
可在其中執行動作的資源
如需詳細資訊,請參閱 Amazon VPC 使用者指南中的使用 VPC 端點控制服務的存取。
下列範例 VPC 端點政策指定允許所有具有 VPC 介面端點存取權的使用者存取名為的 Amazon Fraud Detector 偵測器。my_detector
{ "Statement": [ { "Action": "frauddetector:*Detector", "Effect": "Allow", "Resource": "arn:aws:frauddetector:us-east-1:123456789012:detector/my_detector", "Principal": "*" } ] }
在這個範例中,拒絕以下各項:
-
其他 Amazon Fraud Detector API 動作
-
調用 Amazon Fraud Detector API
GetEventPrediction
注意
在此範例中,使用者仍然可以從 VPC 外部採取其他 Amazon Fraud Detector API 動作。如需有關如何僅限於從 VPC 內進行 API 呼叫的資訊,請參閱Amazon Fraud Detector 身分型政策。