Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verwenden von Amazon Rekognition mit Amazon-VPC-Endpunkten
<a name="vpc"></a>

Wenn Sie Amazon Virtual Private Cloud (Amazon VPC) zum Hosten Ihrer AWS-Ressourcen verwenden, können Sie eine Verbindung zwischen Ihrer VPC und Amazon Rekognition herstellen. Sie können diese Verbindung verwenden, um Amazon Rekognition die Kommunikation mit Ihren Ressourcen in Ihrer VPC zu ermöglichen, ohne über das öffentliche Internet gehen zu müssen.

Amazon VPC ist ein AWS-Service, den Sie verwenden können, um AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk auszuführen. Mit einer VPC haben Sie die Kontrolle über Ihre Netzwerkeinstellungen, wie IP-Adressbereich, Subnetze, Routing-Tabellen und Netzwerk-Gateways. Mit VPC-Endpunkten übernimmt das AWS-Netzwerk das Routing zwischen der VPC und den AWS-Services.

Um Ihre VPC mit Amazon Rekognition zu verbinden, definieren Sie einen Schnittstellen-VPC-Endpunkt für Amazon Rekognition. Ein Schnittstellenendpunkt ist eine elastic network interface mit einer privaten IP-Adresse, die als Einstiegspunkt für Datenverkehr dient, der für einen unterstützten AWS Dienst bestimmt ist. Der Endpunkt bietet eine zuverlässige, skalierbare Konnektivität zu Amazon Rekognition und benötigt weder ein Internet-Gateway noch eine NAT-Instance (Network Address Translation) oder eine VPN-Verbindung. Weitere Informationen finden Sie unter [Was ist Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/) im *Benutzerhandbuch zu Amazon VPC*.

Schnittstellen-VPC-Endpunkte werden von AWS aktiviert. PrivateLink Diese AWS-Technologie ermöglicht die private Kommunikation zwischen AWS-Services über eine Elastic Network-Schnittstelle mit privaten IP-Adressen. 

**Anmerkung**  
Alle Amazon Rekognition Federal Information Processing Standard (FIPS) -Endgeräte werden von AWS unterstützt. PrivateLink

## Erstellen von Amazon VPC-Endpunkten für Amazon Rekognition
<a name="vpc-create-endpoint"></a>

Sie können zwei Arten von Amazon-VPC-Endpunkten zur Verwendung mit Amazon Rekognition erstellen. 
+ Ein VPC-Endpunkt zur Verwendung mit Amazon-Rekognition-Operationen. Für die meisten Benutzer ist dies der am besten geeignete Typ von VPC-Endpunkt.
+ Ein VPC-Endpunkt für Amazon-Rekognition-Operationen mit Endpunkten, die dem US-Regierungsstandard Federal Information Processing Standard (FIPS) Publication 140-2 entsprechen. 

Um Amazon Rekognition mit Ihrer VPC zu verwenden, verwenden Sie die Amazon-VPC-Konsole, um einen VPC-Endpunkt für Amazon Rekognition zu erstellen. Anweisungen finden Sie im Verfahren „So erstellen Sie einen Schnittstellenendpunkt zu einem AWS-Service mithilfe der Konsole“ unter [Erstellen eines Schnittstellenendpunkts](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint). Beachten Sie die folgenden Verfahrensschritte:
+ Schritt 3: Wählen Sie für **Servicekategorie** die Option *AWS-Services*.
+ Schritt 4: Wählen Sie für **Servicename** eine der folgenden Optionen aus:
  + *com.amazonaws.region.rekognition*: Erzeugt einen VPC-Endpunkt für Amazon-Rekognition-Operationen. 
  + *com.amazonaws.region.rekognition-fips*: Erstellt einen VPC-Endpunkt für Amazon-Rekognition-Operationen mit Endpunkten, die dem US-Regierungsstandard Federal Information Processing Standard (FIPS) Publication 140-2 entsprechen.

Weitere Informationen finden Sie unter [Erste Schritte](https://docs.aws.amazon.com/vpc/latest/userguide/GetStarted.html) im *Amazon VPC Benutzerhandbuch*.

 

## Eine VPC-Endpunktrichtlinie für Amazon Rekognition erstellen
<a name="api-private-link-policy"></a>

Sie können eine Richtlinie für Amazon-VPC-Endpunkte für Amazon Rekognition erstellen, in der Sie Folgendes angeben:
+ Prinzipal, der die Aktionen ausführen kann.
+ Aktionen, die ausgeführt werden können
+ Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter [Steuerung des Zugriffs auf Services mit VPC-Endpunkten](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) im *Amazon VPC User Guide*.

Mit der folgenden Beispielrichtlinie können Benutzer, die über den VPC-Endpunkt eine Verbindung zu Amazon Rekognition herstellen, die `DetectFaces`-API-Operation aufrufen. Über die Richtlinie wird verhindert, dass Benutzer andere Amazon-Rekognition-API-Operationen über den VPC-Endpunkt ausführen können.

Benutzer können weiterhin andere Amazon-Rekognition-API-Operationen von außerhalb der VPC aufrufen. Informationen zum Ablehnen des Zugriffs auf Amazon-Rekognition-API-Operationen außerhalb der VPC finden Sie unter [Identitätsbasierte Amazon-Rekognition-Richtlinien](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies).

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "rekognition:DetectFaces"
            ],
            "Resource": "*",
            "Effect": "Allow",
            "Principal": "*"
        }
    ]
}
```

------

**So ändern Sie die VPC-Endpunktrichtlinie für Amazon Rekognition**

1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Wenn Sie den Endpunkt für Amazon Rekognition noch nicht erstellt haben, wählen Sie **Endpunkt erstellen**. **Wählen Sie dann com.amazonaws aus. **{{Region}}**.rekognition und wählen Sie Create Endpoint.**

1. Wählen Sie im Navigationsbereich **Endpunkte** aus.

1. **Wählen Sie com.amazonaws aus. {{Region}}.rekognition-Endpunkt** und wählen Sie in der unteren Hälfte des Bildschirms den Tab **Richtlinie** aus.

1. Wählen Sie **Richtlinie bearbeiten** und nehmen Sie die Änderungen an der Richtlinie vor.