本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Kendra Amazon Kendra 智能排名和接口 VPC 端點()AWS PrivateLink
您可以透過建立介面 VPC 端點,在虛擬私人雲端和 Amazon Kendra 之間建立私有連線。界面端點採用這種技術 AWS PrivateLink
每個介面端點都是由您子網路中的一或多個彈性網路介面表示。
亞馬遜肯德拉和亞馬遜肯德拉智慧排名 VPC 端點的注意事項
在為 Amazon Kendra 或 Amazon Kendra 智慧型排名設定介面 VPC 端點之前,請務必檢閱 Amazon V PC 使用者指南中的先決條件。
Amazon Kendra 和 Amazon Kendra 智慧排名支援從您的 VPC 呼叫其所有 API 動作。
為亞馬遜肯德拉和 Amazon Kendra 智能排名創建接口 VPC 端點
您可以使用 Amazon Kendra VPC 主控台或 () 為 Amazon 肯德拉或亞馬遜肯德拉智慧排名服務建立 VPC 端點。 AWS Command Line Interface AWS CLI
使用下列服務名稱為 Amazon Kendra 建立 VPC 端點:
-
com.amazonaws.
region.kendra
使用下列服務名稱為 Amazon Kendra 智慧型排名建立 VPC 端點:
-
aws.api.
region.kendra-ranking
建立 VPC 端點後,您可以使用下列範例 AWS CLI 命令,該命令使用該endpoint-url參數將介面端點指定給 Amazon Kendra API:
aws kendra list-indices --endpoint-url https://VPC endpoint
VPC 端點是建立介面端點時產生的 DNS 名稱。此名稱包括 VPC 端點識別碼,以及 Amazon Kendra 服務名稱,其中包括該區域。例如 vpce-1234-abcdef.kendra.us-west-2.vpce.amazonaws.com。
如果您為端點啟用私有 DNS,則可以使用該區域的預設 DNS 名稱向 Amazon Kendra 發出 API 請求。例如 kendra.us-east-1.amazonaws.com。
如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的建立介面端點。
為亞馬遜肯德拉和 Amazon Kendra 智慧排名建立 VPC 端點政策
您可以將端點政策附加到 VPC 端點,以控制對 Amazon Kendra 或亞馬 Amazon Kendra 智慧排名的存取。
亞馬遜肯德拉或亞馬遜肯德拉智慧排名政策指定了以下資訊:
-
可以執行動作的主要/授權使用者。
-
可執行的動作。
-
可供執行動作的資源。
範例:適用於 Amazon Kendra 動作的 VPC 端點政策
以下是適用於 Amazon Kendra 的端點政策範例。連接到端點時,此政策會授予所有資源上所有主理/授權使用者所有可用 Amazon Kendra 動作的存取權。
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "kendra:*" ], "Resource":"*" } ] }
範例:適用於 Amazon Kendra 智慧排名動作的 VPC 端點政策
以下是 Amazon Kendra 智慧排名的端點政策範例。連接到端點時,此政策會授予所有資源上所有主管/授權使用者的所有可用 Amazon Kendra 智慧排名動作的存取權。
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "kendra-ranking:*" ], "Resource":"*" } ] }
如需詳細資訊,請參閱 Amazon VPC 使用者指南中的使用端點政策控制對 VPC 端點的存取。
