Amazon Kendra Amazon Kendra Classement intelligent et interface VPC ()AWS PrivateLink - Amazon Kendra
Considérations relatives aux points de terminaison VPC Amazon Kendra et Amazon Kendra Intelligent RankingCréation d'un point de terminaison VPC d'interface pour Amazon Kendra et Amazon Kendra Intelligent RankingCréation d'une politique de point de terminaison VPC pour Amazon Kendra et Amazon Kendra Intelligent Ranking

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Amazon Kendra Amazon Kendra Classement intelligent et interface VPC ()AWS PrivateLink

Vous pouvez établir une connexion privée entre votre VPC et Amazon Kendra en créant un point de terminaison VPC d'interface. Les points de terminaison de l'interface sont alimentés par AWS PrivateLinkune technologie qui vous permet d'accéder en privé à Amazon APIs Kendra sans passerelle Internet, appareil NAT, connexion VPN ou connexion AWS Direct Connect. Les instances de votre VPC n'ont pas besoin d'adresses IP publiques pour communiquer avec Amazon Kendra. APIs Le trafic entre votre VPC et Amazon Kendra ne quitte pas le réseau Amazon.

Chaque point de terminaison d’interface est représenté par une ou plusieurs interfaces réseau Elastic dans vos sous-réseaux.

Considérations relatives aux points de terminaison VPC Amazon Kendra et Amazon Kendra Intelligent Ranking

Avant de configurer un point de terminaison VPC d'interface pour Amazon Kendra ou Amazon Kendra Intelligent Ranking, assurez-vous de consulter les conditions requises dans le guide de l'utilisateur Amazon VPC.

Amazon Kendra et Amazon Kendra Intelligent Ranking vous permettent d'appeler toutes ses actions d'API depuis votre VPC.

Création d'un point de terminaison VPC d'interface pour Amazon Kendra et Amazon Kendra Intelligent Ranking

Vous pouvez créer un point de terminaison VPC pour le service Amazon Kendra ou Amazon Kendra Intelligent Ranking à l'aide de la console Amazon VPC ou du (). AWS Command Line Interface AWS CLI

Créez un point de terminaison VPC pour Amazon Kendra en utilisant le nom de service suivant :

  • com.amazonaws. region.kendra

Créez un point de terminaison VPC pour Amazon Kendra Intelligent Ranking en utilisant le nom de service suivant :

  • aws.api. regionclassement .kendra

Après avoir créé un point de terminaison VPC, vous pouvez utiliser l'exemple de AWS CLI commande suivant qui utilise le endpoint-url paramètre pour spécifier un point de terminaison d'interface pour l'API Amazon Kendra :

aws kendra list-indices --endpoint-url https://VPC endpoint

VPC endpointest le nom DNS généré lors de la création du point de terminaison de l'interface. Ce nom inclut l'ID du point de terminaison VPC et le nom du service Amazon Kendra, qui inclut la région. Par exemple, vpce-1234-abcdef.kendra.us-west-2.vpce.amazonaws.com.

Si vous activez le DNS privé pour le point de terminaison, vous pouvez envoyer des demandes d'API à Amazon Kendra en utilisant son nom DNS par défaut pour la région. Par exemple, kendra.us-east-1.amazonaws.com.

Pour plus d’informations, consultez Création d’un point de terminaison d’interface dans le Guide de l’utilisateur Amazon VPC.

Création d'une politique de point de terminaison VPC pour Amazon Kendra et Amazon Kendra Intelligent Ranking

Vous pouvez associer une politique de point de terminaison à votre point de terminaison VPC qui contrôle l'accès à Amazon Kendra ou Amazon Kendra Intelligent Ranking.

La politique relative à Amazon Kendra ou Amazon Kendra Intelligent Ranking précise les informations suivantes :

  • L' principal/authorized utilisateur qui peut effectuer des actions.

  • Les actions qui peuvent être effectuées.

  • Les ressources sur lesquelles les actions peuvent être exécutées.

Exemple : politique de point de terminaison VPC pour les actions Amazon Kendra

Voici un exemple de politique de point de terminaison pour Amazon Kendra. Lorsqu'elle est attachée à un point de terminaison, cette politique donne accès à toutes les actions Amazon Kendra disponibles à tous les principals/authorized utilisateurs sur toutes les ressources.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra:*"
         ],
         "Resource":"*"
      }
   ]
}
Exemple : politique de point de terminaison VPC pour les actions de classement intelligent Amazon Kendra

Voici un exemple de politique de point de terminaison pour Amazon Kendra Intelligent Ranking. Lorsqu'elle est associée à un point de terminaison, cette politique donne accès à toutes les actions Amazon Kendra Intelligent Ranking disponibles à tous les principals/authorized utilisateurs sur toutes les ressources.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra-ranking:*"
         ],
         "Resource":"*"
      }
   ]
}

Pour plus d'informations, consultez la section Contrôle de l'accès aux points de terminaison VPC à l'aide des politiques relatives aux points de terminaison dans le guide de l'utilisateur Amazon VPC.