As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Análise e gerenciamento de vulnerabilidades no Amazon Transcribe
A configuração e os controles de TI são uma responsabilidade compartilhada entre você AWS e você, nosso cliente. Para obter mais informações, consulte o modelo de responsabilidade AWS compartilhada
Amazon Transcribe e endpoints VPC de interface ()AWS PrivateLink
Você pode estabelecer uma conexão privada entre sua VPC e criar uma Amazon Transcribe interface VPC endpoint. Os endpoints de interface são alimentados por AWS PrivateLink
Cada endpoint de interface é representado por uma ou mais Interfaces de Rede Elástica nas sub-redes.
Para obter mais informações, consulte Endpoints da VPC da interface (AWS PrivateLink) no Manual do Usuário do Amazon VPC.
Considerações sobre Amazon Transcribe VPC endpoints
Antes de configurar uma interface para o VPC endpoint Amazon Transcribe, certifique-se de revisar as propriedades e limitações do endpoint da interface no Guia do usuário.Amazon VPC
Amazon Transcribe suporta fazer chamadas para todas as suas ações de API a partir de sua VPC.
Criar um endpoint da VPC de interface para o Amazon Transcribe
Você pode criar um VPC endpoint para o Amazon Transcribe serviço usando o ou. Amazon VPC AWS Management Console AWS CLI Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário da Amazon VPC .
Para transcrições em lote Amazon Transcribe, crie um VPC endpoint usando o seguinte nome de serviço:
-
com.amazonaws.
us-west-2
.transcrever
Para transcrições de streaming em Amazon Transcribe, crie um VPC endpoint usando o seguinte nome de serviço:
-
com.amazonaws.
us-west-2
.transcrever streaming
Se você habilitar o DNS privado para o endpoint, poderá fazer solicitações de API Amazon Transcribe usando seu nome DNS padrão para, por exemplo Região da AWS,. transcribestreaming.us-east-2.amazonaws.com
Para mais informações, consulte Accessing a service through an interface endpoint no Guia do usuário do Amazon VPC .
Criação de uma política de VPC endpoint para Amazon Transcribe
Você pode anexar uma política de endpoint ao seu VPC endpoint que controla o acesso ao serviço de streaming ou ao serviço de transcrição em lote do. Amazon Transcribe Essa política especifica as seguintes informações:
-
A entidade principal que pode realizar ações.
-
As ações que podem ser realizadas.
-
Os recursos aos quais as ações podem ser aplicadas.
Para obter mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC .
Exemplo: política de VPC endpoint para ações de transcrição em lote Amazon Transcribe
Veja a seguir um exemplo de uma política de endpoint para uma transcrição em lote no Amazon Transcribe. Quando anexada a um endpoint, essa política concede acesso às ações indicadas do Amazon Transcribe para todos os principais em todos os recursos.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "
transcribe
:StartTranscriptionJob
", "transcribe
:ListTranscriptionJobs
" ], "Resource":"*" } ] }
Exemplo: política de VPC endpoint para ações de transcrição de streaming Amazon Transcribe
Veja a seguir um exemplo de uma política de endpoint para uma transcrição de streaming no Amazon Transcribe. Quando anexada a um endpoint, essa política concede acesso às ações indicadas do Amazon Transcribe para todos os principais em todos os recursos.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "
transcribe
:StartStreamTranscription
", "transcribe
:StartStreamTranscriptionWebsocket
" ], "Resource":"*" } ] }
Sub-redes compartilhadas
Não é possível criar, descrever, modificar ou excluir endpoints da VPC em sub-redes compartilhadas com você. No entanto, você pode usar os endpoints da VPC em sub-redes que são compartilhadas com você. Para obter informações sobre o compartilhamento de VPC, consulte Compartilhar sua VPC com outras contas no guia. Amazon Virtual Private Cloud