Amazon Kendra Intelligent Ranking y puntos de conexión de VPC de interfaz (AWS PrivateLink) - Amazon Kendra
Consideraciones para los puntos de conexión de VPC de Amazon Kendra o Amazon Kendra Intelligent RankingCreación de un punto de conexión de VPC de interfaz para Amazon Kendra y Amazon Kendra Intelligent RankingCreación de una política de punto de conexión de VPC para Amazon Kendra y Amazon Kendra Intelligent Ranking

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Amazon Kendra Intelligent Ranking y puntos de conexión de VPC de interfaz (AWS PrivateLink)

Puede establecer una conexión privada entre la VPC y Amazon Kendra mediante la creación de un punto de conexión de VPC de interfaz. Los puntos de conexión de la interfaz funcionan con una tecnología que le permite acceder de forma privada a Amazon APIs Kendra sin una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o una conexión AWS Direct Connect. AWS PrivateLink Las instancias de su VPC no necesitan direcciones IP públicas para comunicarse con Amazon Kendra. APIs El tráfico entre la VPC y Amazon Kendra no sale de la red de Amazon.

Cada punto de conexión de la interfaz está representado por una o más interfaces de red elásticas en las subredes.

Consideraciones para los puntos de conexión de VPC de Amazon Kendra o Amazon Kendra Intelligent Ranking

Antes de configurar un punto de conexión de VPC de la interfaz para Amazon Kendra o Amazon Kendra Intelligent Ranking, asegúrese de revisar los requisitos previos de la Guía del usuario de Amazon VPC.

Amazon Kendra y Amazon Kendra Intelligent Ranking son compatibles con la realización de llamadas a todas sus acciones de la API desde su VPC.

Creación de un punto de conexión de VPC de interfaz para Amazon Kendra y Amazon Kendra Intelligent Ranking

Puede crear un punto de conexión de VPC para el servicio Amazon Kendra o Amazon Kendra Intelligent Ranking mediante la consola de Amazon VPC o el (). AWS Command Line Interface AWS CLI

Cree un punto de conexión de VPC para Amazon Kendra mediante el siguiente nombre de servicio:

  • com.amazonaws. region.kendra

Cree un punto de conexión de VPC para Amazon Kendra Intelligent Ranking mediante el siguiente nombre de servicio:

  • aws.api. region.kendra-ranking

Tras crear un punto de enlace de VPC, puede utilizar el siguiente AWS CLI comando de ejemplo que utiliza el endpoint-url parámetro para especificar un punto de enlace de interfaz para la API de Amazon Kendra:

aws kendra list-indices --endpoint-url https://VPC endpoint

VPC endpointes el nombre de DNS que se genera cuando se crea el punto final de la interfaz. Este nombre incluye el ID del punto de conexión de VPC y el nombre del servicio de Amazon Kendra, que incluye la región. Por ejemplo, vpce-1234-abcdef.kendra.us-west-2.vpce.amazonaws.com.

Si activa DNS privado para el punto de conexión, puede realizar solicitudes a la API para Amazon Kendra usando su nombre de DNS predeterminado para la región. Por ejemplo, kendra.us-east-1.amazonaws.com.

Para obtener más información, consulte Creación de un punto de conexión de interfaz en la Guía del usuario de Amazon VPC.

Creación de una política de punto de conexión de VPC para Amazon Kendra y Amazon Kendra Intelligent Ranking

Puede asociar una política de puntos de conexión a su punto de conexión de VPC que controla el acceso a Amazon Kendra o Amazon Kendra Intelligent Ranking.

La política de Amazon Kendra o Amazon Kendra Intelligent Ranking especifica la siguiente información:

  • El principal/authorized usuario que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • Los recursos en los que se pueden llevar a cabo las acciones.

Ejemplo: política de punto de conexión de VPC para acciones de Amazon Kendra

A continuación, se muestra un ejemplo de una política de punto de conexión para Amazon Kendra. Cuando se adjunta a un punto final, esta política otorga acceso a todas las acciones de Amazon Kendra disponibles a todos principals/authorized los usuarios de todos los recursos.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra:*"
         ],
         "Resource":"*"
      }
   ]
}
Ejemplo: política de punto de conexión de VPC para acciones de Amazon Kendra Intelligent Ranking

A continuación, se muestra un ejemplo de una política de punto de conexión para Amazon Kendra Intelligent Ranking. Cuando se adjunta a un punto final, esta política otorga acceso a todas las acciones de Amazon Kendra Intelligent Ranking disponibles a todos principals/authorized los usuarios de todos los recursos.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra-ranking:*"
         ],
         "Resource":"*"
      }
   ]
}

Para obtener más información, consulte Control del acceso a los puntos de conexión de VPC mediante políticas de punto de conexión en la Guía de usuario de Amazon VPC.