

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Protégez vos données à l'aide d'Amazon VPC et AWS PrivateLink
<a name="usingVPC"></a>

Pour contrôler l’accès à vos données, nous vous recommandons d’utiliser un cloud privé virtuel (VPC) avec [Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html). L'utilisation d'un VPC protège vos données et vous permet de surveiller l'ensemble du trafic réseau entrant et sortant des conteneurs de AWS tâches à l'aide des journaux de flux [VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html).

Vous pouvez mieux protéger vos données en configurant votre VPC de manière à ce qu’elles ne soient pas disponibles sur Internet et en créant plutôt un point de terminaison d’interface VPC avec [AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) pour établir une connexion privée à vos données.

Voici une liste de certaines fonctionnalités d’Amazon Bedrock dans lesquelles vous pouvez utiliser le VPC pour protéger vos données :
+ Personnalisation de modèles : [(Facultatif) Protection de vos tâches de personnalisation de modèles à l’aide d’un VPC](custom-model-job-access-security.md#vpc-model-customization)
+ Inférence par lots : [Protection des tâches d’inférence par lots à l’aide d’un VPC](batch-vpc.md)
+ Bases de connaissances Amazon Bedrock — [Accédez à Amazon OpenSearch Serverless à l'aide d'un point de terminaison d'interface](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-vpc.html) ()AWS PrivateLink

## Configuration d’un VPC
<a name="create-vpc"></a>

Vous pouvez utiliser un [VPC par défaut](https://docs.aws.amazon.com/vpc/latest/userguide/default-vpc.html) ou en créer un nouveau en suivant les instructions des sections [Commencer avec Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-getting-started.html) et [Créer un VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html).

Lorsque vous créez votre VPC, nous vous recommandons d’utiliser les paramètres DNS par défaut pour votre table de routage de point de terminaison, afin que les URL Amazon S3 standard (par exemple, `http://s3-aws-region.amazonaws.com/{{training-bucket}}`) soient résolues.

Les rubriques suivantes montrent comment configurer un point de terminaison VPC à l'aide d'un exemple AWS PrivateLink d'utilisation du VPC pour protéger l'accès à vos fichiers S3.

**Topics**
+ [Configuration d’un VPC](#create-vpc)
+ [Utilisez les points de terminaison VPC de l'interface (AWS PrivateLink) pour créer une connexion privée entre votre VPC et Amazon Bedrock](vpc-interface-endpoints.md)
+ [(Exemple) Restriction de l’accès à vos données Amazon S3 à l’aide d’un VPC](vpc-s3.md)