As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Amazon Kendra Amazon Kendra Classificação inteligente e interface VPC endpoints ()AWS PrivateLink
É possível estabelecer uma conexão privada entre a VPC e o Amazon Kendra criando uma endpoint da VPC de interface. Os endpoints de interface são alimentados por AWS PrivateLink
Cada endpoint de interface é representado por uma ou mais Interfaces de Rede Elástica nas sub-redes.
Considerações sobre os endpoints VPC Amazon Kendra e Amazon Kendra Intelligent Ranking
O Amazon Kendra e o Amazon Kendra Intelligent Ranking oferecem suporte para fazer chamadas para todas as suas ações de API a partir de sua VPC.
Criação de uma interface VPC endpoint para Amazon Kendra e Amazon Kendra Intelligent Ranking
Você pode criar um VPC endpoint para o serviço Amazon Kendra ou Amazon Kendra Intelligent Ranking usando o console Amazon VPC ou o (). AWS Command Line Interface AWS CLI
Crie uma endpoint da VPC para o Amazon Kendra usando o seguinte nome de serviço:
-
com.amazonaws.
region.kendra
Crie um VPC endpoint para o Amazon Kendra Intelligent Ranking usando o seguinte nome de serviço:
-
aws.api.
region.kendra-ranking
Depois de criar um VPC endpoint, você pode usar o seguinte exemplo de AWS CLI comando que usa o endpoint-url parâmetro para especificar um endpoint de interface para a API Amazon Kendra:
aws kendra list-indices --endpoint-url https://VPC endpoint
VPC endpointé o nome DNS gerado quando o endpoint da interface é criado. Esse nome inclui o ID do VPC endpoint e o nome do serviço Amazon Kendra, que inclui a região. Por exemplo, .vpce-1234-abcdef.kendra.us-west-2.vpce.amazonaws.com
Se você ativar o DNS privado para o endpoint, poderá fazer solicitações de API para a Amazon Kendra usando seu nome DNS padrão para a região. Por exemplo, .kendra.us-east-1.amazonaws.com
Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário da Amazon VPC.
Criação de uma política de VPC endpoint para Amazon Kendra e Amazon Kendra Intelligent Ranking
Você pode anexar uma política de endpoint ao seu VPC endpoint que controla o acesso ao Amazon Kendra ou ao Amazon Kendra Intelligent Ranking.
A política do Amazon Kendra ou Amazon Kendra Intelligent Ranking especifica as seguintes informações:
-
O principal/authorized usuário que pode realizar ações.
-
As ações que podem ser realizadas.
-
Os recursos aos quais as ações podem ser aplicadas.
Exemplo: política de endpoint da VPC para ações do Amazon Kendra
Veja a seguir um exemplo de política de endpoint para o Amazon Kendra. Quando anexada a um endpoint, essa política concede acesso a todas as ações disponíveis do Amazon Kendra principals/authorized para todos os usuários em todos os recursos.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "kendra:*" ], "Resource":"*" } ] }
Exemplo: política de VPC endpoint para ações do Amazon Kendra Intelligent Ranking
Veja a seguir um exemplo de uma política de endpoint para o Amazon Kendra Intelligent Ranking. Quando anexada a um endpoint, essa política concede acesso a todas as ações disponíveis do Amazon Kendra Intelligent Ranking principals/authorized para todos os usuários em todos os recursos.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "kendra-ranking:*" ], "Resource":"*" } ] }
Para obter mais informações, consulte Controle do acesso aos endpoints da VPC usando políticas de endpoint no Guia do usuário da Amazon VPC.
