本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將亞馬遜重新認知與 Amazon VPC 端點搭配使用
如果您使用亞馬遜虛擬私有雲 (Amazon VPC) 託管 AWS 資源,則可以在 VPC 和亞馬遜 Rekognition 之間建立私有連接。您可以使用此連線來啟用 Amazon Rekognition 不用透過公有網際網路在 VPC 與您的資源進行通訊。
Amazon VPC 是一種 AWS 服務,可用來在您定義的虛擬網路中啟動 AWS 資源。您可利用 VPC 來控制您的網路設定,例如 IP 地址範圍、子網路、路由表和網路閘道。AWS 網路使用 VPC 端點處理 VPC 與 AWS 服務之間的路由。
若要將您的 VPC 連接到亞馬遜認知,您需要為亞馬遜網站定義一個介面 VPC 端點。界面端點是包含私有 IP 地址的彈性網路界面,做為通往支援之 AWS 服務的流量進入點。端點為 Amazon Rekognition 提供可靠、可擴展的連線能力,不需要網際網路閘道、網路位址轉譯 (NAT) 執行個體或 VPN 連線。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的什麼是 Amazon VPC。
AWS 已啟用介面虛擬私人雲端端點PrivateLink。此 AWS 技術讓私有通訊使用於彈性網路介面與 AWS 服務之間的私有 IP 地址。
注意
AWS 支援所有亞馬遜重新認知聯邦資訊處理標準 (FIPS) 端點PrivateLink。
為亞馬遜重新建立亞馬遜 VPC 端點
您可以建立兩種類型的 Amazon VPC 端點,以搭配使用亞馬遜重新認知。
與 Amazon 重新認知作業搭配使用的 VPC 端點。這是適用於大部份使用者的最合適 VPC 端點類型。
適用於 Amazon Rekognition 作業的 VPC 端點,其端點符合聯邦資訊處理標準 (FIPS) 出版物 140-2 美國政府標準。
若要開始在您的 VPC 上使用亞馬遜重新認知,請使用 Amazon VPC 主控台建立適用於 Amazon Rekognition 的界面 VPC 端點。如需說明,請參閱建立界面端點中的「使用主控台建立 AWS 服務的界面端點」。請記下下列步驟:
步驟 3 — 對於服務類別,選擇AWS 服務。
步驟 4 — 對於服務名稱,選擇下列其中一個選項:
亞馬遜. 区域. 雷克尼— 為 Amazon 重新認知作業建立 VPC 端點。
亞馬遜. 區域. 雷克認知-菲普斯— 使用符合聯邦資訊處理標準 (FIPS) 出版物 140-2 美國政府標準的端點,為 Amazon Rekognition 作業建立 VPC 端點。
如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的入門。
為亞馬遜重新建立 VPC 端點政策
您可以為亞馬遜虛擬私人雲端節點建立政策,以指定下列項目:
-
可執行動作的主體。
-
可執行的動作。
-
可供執行動作的資源。
如需詳細資訊,請參閱 Amazon VPC 使用者指南中的使用 VPC 端點控制服務的存取。
下列範例政策可讓使用者透過 VPC 端點連線至 Amazon Rekognition 來呼叫DetectFacesAPI 操作。該政策可防止使用者透過虛擬私人雲端端點執行其他 Amazon Rekognition API 操作。
使用者仍然可以從 VPC 外部呼叫其他 Amazon Rekognition API 作業。如需如何拒絕存取 VPC 以外的 Amazon Rekognition API 作業的相關資訊,請參閱Amazon Rekognition 身分型政策。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "rekognition:DetectFaces" ], "Resource": "*", "Effect": "Allow", "Principal": "*" } ] }
若要修改亞馬遜重新認知的 VPC 端點政策
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 如果您尚未為 Amazon 建立端點,請選擇建立端點。然後選取 com.amazonaws.
Region.rekognition,然後選擇 Create endpoint (建立端點)。-
在導覽窗格中選擇 Endpoints (端點)。
選取 com.amazonaws.
Region.rekognition 端點,然後選擇螢幕下半部的 Policy (政策) 標籤。-
選擇 Edit Policy (編輯政策),並對政策做出變更。
