Protezione dei dati con Amazon VPC e AWS PrivateLink

Per controllare l’accesso ai dati, consigliamo di creare un cloud privato virtuale (VPC) con Amazon VPC. L’utilizzo di un VPC consente di proteggere i dati e di monitorare tutto il traffico di rete in entrata e in uscita dai container del processo AWS utilizzando Log di flusso VPC.

Per proteggere ulteriormente i dati, configura il VPC in modo che non sia disponibile su Internet e crea invece un endpoint di interfaccia VPC con AWS PrivateLink per stabilire una connessione privata ai dati.

Di seguito sono elencate alcune funzionalità di Amazon Bedrock in cui è possibile utilizzare VPC per proteggere i dati:

Personalizzazione del modello: (Facoltativo) Protezione dei processi di personalizzazione del modello utilizzando un VPC
Inferenza in batch: Protezione dei processi di inferenza in batch con un VPC
Knowledge Base per Amazon Bedrock: Accesso ad Amazon OpenSearch Serverless utilizzando un endpoint di interfaccia (AWS PrivateLink)

Configurazione di un VPC

Puoi utilizzare un VPC predefinito o crearne uno nuovo seguendo le indicazioni riportate in Introduzione ad Amazon VPC e Creazione di un VPC.

Quando crei il VPC, si consigliamo di utilizzare le impostazioni DNS predefinite per la tabella di routing di endpoint, in modo che gli URL Amazon S3 standard (ad esempio http://s3-aws-region.amazonaws.com/training-bucket) vengano risolti.

I seguenti argomenti mostrano come configurare un endpoint VPC con l’aiuto di AWS PrivateLink e un caso d’uso di esempio per l’utilizzo di VPC per proteggere l’accesso ai file S3.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Crittografia delle risorse della knowledge base

Utilizzo di AWS PrivateLink per creare una connessione privata