Accédez à Amazon Lookout for Vision à l'aide d'un point de terminaison AWS PrivateLink d'interface () - Amazon Lookout for Vision
Considérations relatives aux points de terminaison VPC Lookout for VisionCréation d'un point de terminaison VPC d'interface pour Lookout for VisionCréation d'une politique de point de terminaison VPC pour Lookout for Vision

Avis de fin de support : le 31 octobre 2025, le support d'Amazon Lookout for Vision AWS sera interrompu. Après le 31 octobre 2025, vous ne pourrez plus accéder à la console Lookout for Vision ni aux ressources Lookout for Vision. Pour plus d'informations, consultez ce billet de blog.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accédez à Amazon Lookout for Vision à l'aide d'un point de terminaison AWS PrivateLink d'interface ()

Vous pouvez l'utiliser AWS PrivateLink pour créer une connexion privée entre votre VPC et Amazon Lookout for Vision. Vous pouvez accéder à Lookout for Vision comme s'il se trouvait dans votre VPC, sans passer par une passerelle Internet, un appareil NAT, une connexion VPN ou une connexion. AWS Direct Connect Les instances de votre VPC n'ont pas besoin d'adresses IP publiques pour accéder à Lookout for Vision.

Vous établissez cette connexion privée en créant un point de terminaison d’interface optimisé par AWS PrivateLink. Nous créons une interface réseau de point de terminaison dans chaque sous-réseau que vous activez pour le point de terminaison d’interface. Il s'agit d'interfaces réseau gérées par les demandeurs qui servent de point d'entrée pour le trafic destiné à Lookout for Vision.

Pour plus d'informations, consultez la section Accès Services AWS par AWS PrivateLink le biais du AWS PrivateLink guide.

Considérations relatives aux points de terminaison VPC Lookout for Vision

Avant de configurer un point de terminaison d'interface pour Lookout for Vision, consultez les considérations AWS PrivateLink du guide.

Lookout for Vision permet d'appeler toutes ses actions d'API via le point de terminaison de l'interface.

Les politiques relatives aux points de terminaison VPC ne sont pas prises en charge pour Lookout for Vision. Par défaut, l'accès complet à Lookout for Vision est autorisé via le point de terminaison de l'interface. Vous pouvez également associer un groupe de sécurité aux interfaces réseau du point de terminaison afin de contrôler le trafic vers Lookout for Vision via le point de terminaison de l'interface.

Création d'un point de terminaison VPC d'interface pour Lookout for Vision

Vous pouvez créer un point de terminaison d'interface pour Lookout for Vision à l'aide de la console Amazon VPC ou AWS Command Line Interface du ().AWS CLI Pour plus d’informations, consultez Création d’un point de terminaison d’interface dans le Guide AWS PrivateLink .

Créez un point de terminaison d'interface pour Lookout for Vision en utilisant le nom de service suivant :

com.amazonaws.region.lookoutvision

Si vous activez le DNS privé pour le point de terminaison de l'interface, vous pouvez envoyer des demandes d'API à Lookout for Vision en utilisant son nom DNS régional par défaut. Par exemple, lookoutvision.us-east-1.amazonaws.com.

Création d'une politique de point de terminaison VPC pour Lookout for Vision

Une politique de point de terminaison est une ressource IAM que vous pouvez attacher à votre point de terminaison d’interface. La politique de point de terminaison par défaut autorise un accès complet à Lookout for Vision via le point de terminaison de l'interface. Pour contrôler l'accès autorisé à Lookout for Vision depuis votre VPC, associez une politique de point de terminaison personnalisée au point de terminaison de l'interface.

Une politique de point de terminaison spécifie les informations suivantes :

  • Les principaux qui peuvent effectuer des actions (Comptes AWS, utilisateurs IAM et rôles IAM).

  • Les actions qui peuvent être effectuées.

  • La ressource sur laquelle les actions peuvent être effectuées.

Pour plus d’informations, consultez Contrôle de l’accès aux services à l’aide de politiques de point de terminaison dans le Guide AWS PrivateLink .

Exemple : politique de point de terminaison VPC pour les actions Lookout for Vision

Voici un exemple de politique de point de terminaison personnalisée pour Lookout for Vision. Lorsque vous attachez cette politique à votre point de terminaison d'interface, elle indique que tous les utilisateurs ayant accès au point de terminaison d'interface VPC sont autorisés à appeler l'opération d'DetectAnomaliesAPI pour le modèle myModel Lookout for Vision associé au projet. myProject

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "lookoutvision:DetectAnomalies"
         ],
         "Resource": "arn:aws:lookoutvision:us-west-2:123456789012:model/myProject/myModel"
      }
   ]
}