As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Amazon Kendra Intelligent Ranking e endpoints da VPC de interface (AWS PrivateLink)
É possível estabelecer uma conexão privada entre a VPC e o Amazon Kendra criando uma endpoint da VPC de interface. Os endpoints de interface são alimentados por AWS PrivateLink
Cada endpoint de interface é representado por uma ou mais Interfaces de Rede Elástica nas sub-redes.
Considerações sobre os endpoints da VPC do Amazon Kendra e do Amazon Kendra Intelligent Ranking
Antes de configurar um endpoint da VPC de interface para o Amazon Kendra ou Amazon Kendra Intelligent Ranking, revise os pré-requisitos no Guia do usuário da Amazon VPC.
O Amazon Kendra e o Amazon Kendra Intelligent Ranking são compatíveis com chamadas para todas as ações de API pela VPC.
Criar um endpoint da VPC de interface para o Amazon Kendra e o Amazon Kendra Intelligent Ranking
Você pode criar um VPC endpoint para o serviço Amazon Kendra ou Amazon Kendra Intelligent Ranking usando o console Amazon VPC ou o (). AWS Command Line Interface AWS CLI
Crie uma endpoint da VPC para o Amazon Kendra usando o seguinte nome de serviço:
-
com.amazonaws.
region.kendra
Crie um endpoint da VPC para o Amazon Kendra Intelligent Ranking usando o seguinte nome de serviço:
-
aws.api.
region.kendra-ranking
Depois de criar um VPC endpoint, você pode usar o seguinte exemplo de AWS CLI comando que usa o endpoint-url parâmetro para especificar um endpoint de interface para a API Amazon Kendra:
aws kendra list-indices --endpoint-url https://VPC endpoint
VPC endpointé o nome DNS gerado quando o endpoint da interface é criado. Esse nome inclui o ID do endpoint da VPC e o nome do serviço do Amazon Kendra, que inclui a região. Por exemplo, .vpce-1234-abcdef.kendra.us-west-2.vpce.amazonaws.com
Se você ativar o DNS privado para o endpoint, poderá fazer solicitações de API para o Amazon Kendra usando seu nome DNS padrão para a região. Por exemplo, .kendra.us-east-1.amazonaws.com
Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário da Amazon VPC.
Criar uma política de endpoint da VPC para o Amazon Kendra e o Amazon Kendra Intelligent Ranking
É possível anexar uma política de endpoint ao endpoint da VPC que controla o acesso ao Amazon Kendra ou Amazon Kendra Intelligent Ranking.
A política do Amazon Kendra ou do Amazon Kendra Intelligent Ranking especifica as seguintes informações:
-
O principal/authorized usuário que pode realizar ações.
-
As ações que podem ser realizadas.
-
Os recursos aos quais as ações podem ser aplicadas.
Exemplo: política de endpoint da VPC para ações do Amazon Kendra
Veja a seguir um exemplo de política de endpoint para o Amazon Kendra. Quando anexada a um endpoint, essa política concede acesso a todas as ações disponíveis do Amazon Kendra principals/authorized para todos os usuários em todos os recursos.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "kendra:*" ], "Resource":"*" } ] }
Exemplo: política de endpoint da VPC para ações do Amazon Kendra Intelligent Ranking
Veja a seguir um exemplo de política de endpoint para o Amazon Kendra Intelligent Ranking. Quando anexada a um endpoint, essa política concede acesso a todas as ações disponíveis do Amazon Kendra Intelligent Ranking principals/authorized para todos os usuários em todos os recursos.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "kendra-ranking:*" ], "Resource":"*" } ] }
Consulte mais informações em Controlar o acesso aos endpoints da VPC usando políticas de endpoint no Guia do usuário da Amazon VPC.
