Consideraciones para los puntos de conexión de VPC de Amazon Kendra o Amazon Kendra Intelligent Ranking Creación de un punto de conexión de VPC de interfaz para Amazon Kendra y Amazon Kendra Intelligent Ranking Creación de una política de punto de conexión de VPC para Amazon Kendra y Amazon Kendra Intelligent Ranking

Amazon Kendra Intelligent Ranking y puntos de conexión de VPC de interfaz (AWS PrivateLink)

Puede establecer una conexión privada entre la VPC y Amazon Kendra mediante la creación de un punto de conexión de VPC de interfaz. Los puntos de conexión de interfaz cuentan con tecnología de AWS PrivateLink que le permite acceder de forma privada a las API de Amazon Kendra sin una puerta de enlace de Internet, un dispositivo NAT, una conexión de VPN o una conexión de AWS Direct Connect. Las instancias de la VPC no necesitan direcciones IP públicas para comunicarse con las API de Amazon Kendra. El tráfico entre la VPC y Amazon Kendra no sale de la red de Amazon.

Cada punto de conexión de la interfaz está representado por una o más interfaces de red elásticas en las subredes.

Consideraciones para los puntos de conexión de VPC de Amazon Kendra o Amazon Kendra Intelligent Ranking

Antes de configurar un punto de conexión de VPC de la interfaz para Amazon Kendra o Amazon Kendra Intelligent Ranking, asegúrese de revisar los requisitos previos de la Guía del usuario de Amazon VPC.

Amazon Kendra y Amazon Kendra Intelligent Ranking son compatibles con la realización de llamadas a todas sus acciones de la API desde su VPC.

Creación de un punto de conexión de VPC de interfaz para Amazon Kendra y Amazon Kendra Intelligent Ranking

Puede crear un punto de conexión de VPC para el servicio de Amazon Kendra o Amazon Kendra Intelligent Ranking mediante la consola de Amazon VPC o la AWS Command Line Interface (AWS CLI).

Cree un punto de conexión de VPC para Amazon Kendra mediante el siguiente nombre de servicio:

com.amazonaws.region.kendra

Cree un punto de conexión de VPC para Amazon Kendra Intelligent Ranking mediante el siguiente nombre de servicio:

aws.api.region.kendra-ranking

Una vez que haya creado un punto de conexión de VPC, puede utilizar el siguiente comando de la AWS CLI de ejemplo, que emplea el parámetro endpoint-url para especificar un punto de conexión de interfaz a la API de Amazon Kendra:


aws kendra list-indices --endpoint-url https://VPC endpoint

donde el punto de conexión de VPC es el nombre de DNS que se genera cuando se crea el punto de conexión de interfaz. Este nombre incluye el ID del punto de conexión de VPC y el nombre del servicio de Amazon Kendra, que incluye la región. Por ejemplo, vpce-1234-abcdef.kendra.us-west-2.vpce.amazonaws.com.

Si activa DNS privado para el punto de conexión, puede realizar solicitudes a la API para Amazon Kendra usando su nombre de DNS predeterminado para la región. Por ejemplo, kendra.us-east-1.amazonaws.com.

Para obtener más información, consulte Creación de un punto de conexión de interfaz en la Guía del usuario de Amazon VPC.

Creación de una política de punto de conexión de VPC para Amazon Kendra y Amazon Kendra Intelligent Ranking

Puede asociar una política de puntos de conexión a su punto de conexión de VPC que controla el acceso a Amazon Kendra o Amazon Kendra Intelligent Ranking.

La política de Amazon Kendra o Amazon Kendra Intelligent Ranking especifica la siguiente información:

La entidad principal o el usuario autorizado que puede realizar acciones.
Las acciones que se pueden realizar.
Los recursos en los que se pueden llevar a cabo las acciones.

Ejemplo: política de punto de conexión de VPC para acciones de Amazon Kendra

A continuación, se muestra un ejemplo de una política de punto de conexión para Amazon Kendra. Cuando se asocia a un punto de conexión, esta política concede acceso a todas las acciones de Amazon Kendra disponibles para todas las entidades principales o los usuarios autorizados en todos los recursos.


{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra:*"
         ],
         "Resource":"*"
      }
   ]
}

Ejemplo: política de punto de conexión de VPC para acciones de Amazon Kendra Intelligent Ranking

A continuación, se muestra un ejemplo de una política de punto de conexión para Amazon Kendra Intelligent Ranking. Cuando se asocia a un punto de conexión, esta política concede acceso a todas las acciones de Amazon Kendra Intelligent Ranking disponibles para todas las entidades principales o los usuarios autorizados en todos los recursos.


{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra-ranking:*"
         ],
         "Resource":"*"
      }
   ]
}

Para obtener más información, consulte Control del acceso a los puntos de conexión de VPC mediante políticas de punto de conexión en la Guía de usuario de Amazon VPC.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Administración de claves

Identity and Access Management