

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Amazon Kendra Intelligent Ranking y puntos de conexión de VPC de interfaz (AWS PrivateLink)
<a name="vpc-interface-endpoints"></a>

Puede establecer una conexión privada entre la VPC y Amazon Kendra mediante la creación de un *punto de conexión de VPC de interfaz*. Los puntos de conexión de la interfaz funcionan con una tecnología que le permite acceder de forma privada a Amazon APIs Kendra sin una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o una conexión AWS Direct Connect. [AWS PrivateLink](https://aws.amazon.com/privatelink) Las instancias de su VPC no necesitan direcciones IP públicas para comunicarse con Amazon Kendra. APIs El tráfico entre la VPC y Amazon Kendra no sale de la red de Amazon.

Cada punto de conexión de la interfaz está representado por una o más [interfaces de red elásticas](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) en las subredes.

## Consideraciones para los puntos de conexión de VPC de Amazon Kendra o Amazon Kendra Intelligent Ranking
<a name="vpc-endpoint-considerations"></a>

Antes de configurar un punto de conexión de VPC de la interfaz para Amazon Kendra o Amazon Kendra Intelligent Ranking, asegúrese de revisar los [requisitos previos](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) de la *Guía del usuario de Amazon VPC*. 

Amazon Kendra y Amazon Kendra Intelligent Ranking son compatibles con la realización de llamadas a todas sus acciones de la API desde su VPC.

## Creación de un punto de conexión de VPC de interfaz para Amazon Kendra y Amazon Kendra Intelligent Ranking
<a name="vpc-endpoint-create"></a>

Puede crear un punto de conexión de VPC para el servicio Amazon Kendra o Amazon Kendra Intelligent Ranking mediante la consola de Amazon VPC o el (). AWS Command Line Interface AWS CLI

Cree un punto de conexión de VPC para Amazon Kendra mediante el siguiente nombre de servicio:
+ com.amazonaws. {{region}}.kendra

Cree un punto de conexión de VPC para Amazon Kendra Intelligent Ranking mediante el siguiente nombre de servicio:
+ aws.api. {{region}}.kendra-ranking

Tras crear un punto de enlace de VPC, puede utilizar el siguiente AWS CLI comando de ejemplo que utiliza el `endpoint-url` parámetro para especificar un punto de enlace de interfaz para la API de Amazon Kendra:

```
aws kendra list-indices --endpoint-url https://{{VPC endpoint}}
```

{{VPC endpoint}}es el nombre de DNS que se genera cuando se crea el punto final de la interfaz. Este nombre incluye el ID del punto de conexión de VPC y el nombre del servicio de Amazon Kendra, que incluye la región. Por ejemplo, `vpce-1234-abcdef.kendra.us-west-2.vpce.amazonaws.com`.

Si activa DNS privado para el punto de conexión, puede realizar solicitudes a la API para Amazon Kendra usando su nombre de DNS predeterminado para la región. Por ejemplo, `kendra.us-east-1.amazonaws.com`.

Para obtener más información, consulte [Creación de un punto de conexión de interfaz](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) en la *Guía del usuario de Amazon VPC*.

## Creación de una política de punto de conexión de VPC para Amazon Kendra y Amazon Kendra Intelligent Ranking
<a name="vpc-endpoint-policy"></a>

Puede asociar una política de puntos de conexión a su punto de conexión de VPC que controla el acceso a Amazon Kendra o Amazon Kendra Intelligent Ranking.

La política de Amazon Kendra o Amazon Kendra Intelligent Ranking especifica la siguiente información:
+ El principal/authorized usuario que puede realizar acciones.
+ Las acciones que se pueden realizar.
+ Los recursos en los que se pueden llevar a cabo las acciones.

**Ejemplo: política de punto de conexión de VPC para acciones de Amazon Kendra**  
A continuación, se muestra un ejemplo de una política de punto de conexión para Amazon Kendra. Cuando se adjunta a un punto final, esta política otorga acceso a todas las acciones de Amazon Kendra disponibles a todos principals/authorized los usuarios de todos los recursos.

```
{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra:*"
         ],
         "Resource":"*"
      }
   ]
}
```

**Ejemplo: política de punto de conexión de VPC para acciones de Amazon Kendra Intelligent Ranking**  
A continuación, se muestra un ejemplo de una política de punto de conexión para Amazon Kendra Intelligent Ranking. Cuando se adjunta a un punto final, esta política otorga acceso a todas las acciones de Amazon Kendra Intelligent Ranking disponibles a todos principals/authorized los usuarios de todos los recursos.

```
{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra-ranking:*"
         ],
         "Resource":"*"
      }
   ]
}
```

Para obtener más información, consulte [Control del acceso a los puntos de conexión de VPC mediante políticas de punto de conexión](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) en la *Guía de usuario de Amazon VPC*.