本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Kendra Amazon Kendra Intelligent Ranking 和界面 VPC 端點 (AWS PrivateLink)
您可以建立介面 VPC 端點,在 VPC 和 Amazon Kendra 之間建立私有連線。介面端點採用 AWS PrivateLink
每個介面端點都是由您子網路中的一或多個彈性網路介面表示。
Amazon Kendra 和 Amazon Kendra Intelligent Ranking VPC 端點的考量事項
為 Amazon Kendra 或 Amazon Kendra Intelligent Ranking 設定介面 VPC 端點之前,請務必檢閱 Amazon VPC 使用者指南中的先決條件。
Amazon Kendra 和 Amazon Kendra Intelligent Ranking 支援從您的 VPC 呼叫其所有 API 動作。
為 Amazon Kendra 和 Amazon Kendra Intelligent Ranking 建立介面 VPC 端點
您可以使用 Amazon VPC 主控台或 AWS Command Line Interface (),為 Amazon Kendra 或 Amazon Kendra Intelligent Ranking 服務建立 VPC 端點AWS CLI。
使用下列服務名稱為 Amazon Kendra 建立 VPC 端點:
-
com.amazonaws.
region.kendra
使用下列服務名稱建立 Amazon Kendra Intelligent Ranking 的 VPC 端點:
-
aws.api.
region.kendra-ranking
建立 VPC 端點後,您可以使用下列範例 AWS CLI 命令,使用 endpoint-url 參數來指定 Amazon Kendra API 的介面端點:
aws kendra list-indices --endpoint-url https://VPC endpoint
VPC 端點是建立介面端點時產生的 DNS 名稱。此名稱包含 VPC 端點 ID,以及包含 區域的 Amazon Kendra 服務名稱。例如:vpce-1234-abcdef.kendra.us-west-2.vpce.amazonaws.com。
如果您為端點啟用私有 DNS,您可以使用區域的預設 DNS 名稱向 Amazon Kendra 提出 API 請求。例如:kendra.us-east-1.amazonaws.com。
如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的建立介面端點。
為 Amazon Kendra 和 Amazon Kendra Intelligent Ranking 建立 VPC 端點政策
您可以將端點政策連接至 VPC 端點,以控制對 Amazon Kendra 或 Amazon Kendra Intelligent Ranking 的存取。
Amazon Kendra 或 Amazon Kendra Intelligent Ranking 的政策會指定下列資訊:
-
可執行動作的委託人/授權使用者。
-
可執行的動作。
-
可供執行動作的資源。
範例:Amazon Kendra 動作的 VPC 端點政策
以下是 Amazon Kendra 端點政策的範例。連接至端點時,此政策會授予所有資源上所有主體/授權使用者所有可用 Amazon Kendra 動作的存取權。
{
"Statement":[
{
"Principal":"*",
"Effect":"Allow",
"Action":[
"kendra:*"
],
"Resource":"*"
}
]
}範例:Amazon Kendra Intelligent Ranking 動作的 VPC 端點政策
以下是 Amazon Kendra Intelligent Ranking 的端點政策範例。連接至端點時,此政策會授予所有資源上所有主體/授權使用者所有可用 Amazon Kendra Intelligent Ranking 動作的存取權。
{
"Statement":[
{
"Principal":"*",
"Effect":"Allow",
"Action":[
"kendra-ranking:*"
],
"Resource":"*"
}
]
}如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的使用端點政策控制對 VPC 端點的存取。
