Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Amazon Personalizza e interfaccia gli endpoint VPC ()AWS PrivateLink
Se utilizzi Amazon Virtual Private Cloud (Amazon VPC) per ospitare AWS le tue risorse, puoi stabilire una connessione privata tra il tuo VPC e Amazon Personalize. Questa connessione consente ad Amazon Personalize di comunicare con le tue risorse sul tuo VPC senza passare attraverso la rete Internet pubblica.
Amazon VPC è un software Servizio AWS che usi per lanciare AWS risorse in un cloud privato virtuale (VPC) o in una rete virtuale da te definita. Con un VPC;, detieni il controllo delle impostazioni della rete, come l'intervallo di indirizzi IP, le sottoreti, le tabelle di routing e i gateway di rete. Con gli endpoint VPC, la AWS rete gestisce il routing tra il tuo VPC e. Servizi AWS
Per connettere il tuo VPC ad Amazon Personalize, definisci un endpoint VPC di interfaccia per Amazon Personalize. Un endpoint di interfaccia è un'interfaccia di rete elastica con un indirizzo IP privato che funge da punto di ingresso per il traffico destinato a un supporto. Servizio AWS L'endpoint fornisce una connettività affidabile e scalabile ad Amazon Personalize. Non richiede un gateway Internet, un'istanza NAT (Network Address Translation) o una connessione VPN. Per ulteriori informazioni, consulta Che cos'è Amazon VPC? nella Guida per l'utente di Amazon VPC.
Gli endpoint VPC dell'interfaccia sono abilitati da. AWS PrivateLink Questa AWS tecnologia consente la comunicazione privata tra Servizi AWS di loro utilizzando un'interfaccia di rete elastica con indirizzi IP privati.
Nota
Tutti gli endpoint Amazon Personalize Federal Information Processing Standard (FIPS) sono supportati da. AWS PrivateLink
Argomenti
Creazione di un endpoint VPC di interfaccia per Amazon Personalize
Puoi creare un endpoint VPC per il servizio Amazon Personalize con la console Amazon VPC o il (). AWS Command Line Interface AWS CLI Per ulteriori informazioni, consulta Accedere a un AWS servizio utilizzando un endpoint VPC di interfaccia nella Amazon VPC User Guide.
Per creare un endpoint VPC per Amazon Personalize, scegli una delle seguenti opzioni per il servizio. Puoi scegliere di creare un endpoint ipv4, ipv6 o dualstack.
-
com.amazonaws.
region.personalizzare -
com.amazonaws.
region.personalizza gli eventi -
com.amazonaws.
region.personalize-runtime
Se abiliti il DNS privato per l'endpoint, puoi effettuare richieste API ad Amazon Personalize utilizzando il nome DNS predefinito per la regione, ad esempio. personalize.us-east-1.api.aws
Creazione di una policy sugli endpoint VPC per Amazon Personalize
Puoi allegare una policy per gli endpoint al tuo endpoint VPC che controlla l'accesso ad Amazon Personalize. La policy specifica le informazioni riportate di seguito:
-
Il principale che può eseguire operazioni.
-
Le azioni che possono essere eseguite.
-
Le risorse sui cui si possono eseguire operazioni.
Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.
Esempio: policy sugli endpoint VPC che consente tutte le azioni Amazon Personalize e PassRole
Se collegata a un endpoint, questa policy garantisce l'accesso a tutte le azioni Amazon Personalize e PassRole.
{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "personalize:*", "iam:PassRole" ], "Resource": "*" } ] }
Esempio: policy sugli endpoint VPC che consente azioni di Amazon Personalize ListDatasets
Se collegata a un endpoint, questa policy consente l'accesso alle azioni Amazon ListDatasets Personalize elencate.
{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "personalize:ListDatasets" ], "Resource": "*" } ] }
