Amazon Kendra Intelligent Ranking e endpoints da VPC de interface (AWS PrivateLink)
É possível estabelecer uma conexão privada entre a VPC e o Amazon Kendra criando uma endpoint da VPC de interface. Os endpoints de interface são habilitados por AWS PrivateLink
Cada endpoint de interface é representado por uma ou mais Interfaces de Rede Elástica nas sub-redes.
Considerações sobre os endpoints da VPC do Amazon Kendra e do Amazon Kendra Intelligent Ranking
Antes de configurar um endpoint da VPC de interface para o Amazon Kendra ou Amazon Kendra Intelligent Ranking, revise os pré-requisitos no Guia do usuário da Amazon VPC.
O Amazon Kendra e o Amazon Kendra Intelligent Ranking são compatíveis com chamadas para todas as ações de API pela VPC.
Criar um endpoint da VPC de interface para o Amazon Kendra e o Amazon Kendra Intelligent Ranking
É possível criar um endpoint da VPC para o serviço do Amazon Kendra e do Amazon Kendra Intelligent Ranking usando o console da Amazon VPC ou a AWS Command Line Interface (AWS CLI).
Crie uma endpoint da VPC para o Amazon Kendra usando o seguinte nome de serviço:
-
com.amazonaws.
region.kendra
Crie um endpoint da VPC para o Amazon Kendra Intelligent Ranking usando o seguinte nome de serviço:
-
aws.api.
region.kendra-ranking
Depois que criar uma endpoint da VPC, você poderá usar os seguintes comandos da endpoint-url de exemplo que usam o parâmetro para especificar endpoints de interface para o endpoint de API do Amazon Kendra:
aws kendra list-indices --endpoint-url https://VPC endpoint
Endpoint da VPC é o nome DNS gerado quando o endpoint da interface é criado. Esse nome inclui o ID do endpoint da VPC e o nome do serviço do Amazon Kendra, que inclui a região. Por exemplo, vpce-1234-abcdef.kendra.us-west-2.vpce.amazonaws.com.
Se você ativar o DNS privado para o endpoint, poderá fazer solicitações de API para o Amazon Kendra usando seu nome DNS padrão para a região. Por exemplo, kendra.us-east-1.amazonaws.com.
Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário da Amazon VPC.
Criar uma política de endpoint da VPC para o Amazon Kendra e o Amazon Kendra Intelligent Ranking
É possível anexar uma política de endpoint ao endpoint da VPC que controla o acesso ao Amazon Kendra ou Amazon Kendra Intelligent Ranking.
A política do Amazon Kendra ou do Amazon Kendra Intelligent Ranking especifica as seguintes informações:
-
A entidade principal ou usuário autorizado que pode realizar ações.
-
As ações que podem ser realizadas.
-
Os recursos sobre os quais as ações podem ser realizadas.
Exemplo: política de endpoint da VPC para ações do Amazon Kendra
Veja a seguir um exemplo de política de endpoint para o Amazon Kendra. Quando anexada a um endpoint, essa política concede acesso a todas as ações disponíveis do Amazon Kendra para todas as entidades principais ou os usuários autorizados em todos os recursos.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "kendra:*" ], "Resource":"*" } ] }
Exemplo: política de endpoint da VPC para ações do Amazon Kendra Intelligent Ranking
Veja a seguir um exemplo de política de endpoint para o Amazon Kendra Intelligent Ranking. Quando anexada a um endpoint, essa política concede acesso a todas as ações disponíveis do Amazon Kendra Intelligent Ranking para todas as entidades principais ou os usuários autorizados em todos os recursos.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "kendra-ranking:*" ], "Resource":"*" } ] }
Consulte mais informações em Controlar o acesso aos endpoints da VPC usando políticas de endpoint no Guia do usuário da Amazon VPC.
