Análise e gerenciamento de vulnerabilidades no Amazon Transcribe - Amazon Transcribe

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Análise e gerenciamento de vulnerabilidades no Amazon Transcribe

A configuração e os controles de TI são uma responsabilidade compartilhada entre você AWS e você, nosso cliente. Para obter mais informações, consulte o modelo de responsabilidade AWS compartilhada.

Amazon Transcribe e endpoints VPC de interface ()AWS PrivateLink

Você pode estabelecer uma conexão privada entre sua VPC e criar uma Amazon Transcribe interface VPC endpoint. Os endpoints de interface são alimentados por AWS PrivateLinkuma tecnologia que você pode usar para acessar de forma privada Amazon Transcribe APIs sem um gateway de internet, dispositivo NAT, conexão VPN ou conexão. AWS Direct Connect As instâncias em sua VPC não precisam de endereços IP públicos para se comunicar. Amazon Transcribe APIs O tráfego entre sua VPC e Amazon Transcribe não sai da rede Amazon.

Cada endpoint de interface é representado por uma ou mais Interfaces de Rede Elástica nas sub-redes.

Para obter mais informações, consulte Endpoints da VPC da interface (AWS PrivateLink) no Manual do Usuário do Amazon VPC.

Considerações sobre Amazon Transcribe VPC endpoints

Antes de configurar uma interface para o VPC endpoint Amazon Transcribe, certifique-se de revisar as propriedades e limitações do endpoint da interface no Guia do usuário.Amazon VPC

Amazon Transcribe suporta fazer chamadas para todas as suas ações de API a partir de sua VPC.

Criar um endpoint da VPC de interface para o Amazon Transcribe

Você pode criar um VPC endpoint para o Amazon Transcribe serviço usando o ou. Amazon VPC AWS Management Console AWS CLI Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário da Amazon VPC .

Para transcrições em lote Amazon Transcribe, crie um VPC endpoint usando o seguinte nome de serviço:

  • com.amazonaws. us-west-2.transcrever

Para transcrições de streaming em Amazon Transcribe, crie um VPC endpoint usando o seguinte nome de serviço:

  • com.amazonaws. us-west-2.transcrever streaming

Se você habilitar o DNS privado para o endpoint, poderá fazer solicitações de API Amazon Transcribe usando seu nome DNS padrão para, por exemplo Região da AWS,. transcribestreaming.us-east-2.amazonaws.com

Para mais informações, consulte Accessing a service through an interface endpoint no Guia do usuário do Amazon VPC .

Criação de uma política de VPC endpoint para Amazon Transcribe

Você pode anexar uma política de endpoint ao seu VPC endpoint que controla o acesso ao serviço de streaming ou ao serviço de transcrição em lote do. Amazon Transcribe Essa política especifica as seguintes informações:

  • A entidade principal que pode realizar ações.

  • As ações que podem ser realizadas.

  • Os recursos aos quais as ações podem ser aplicadas.

Para obter mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC .

Exemplo: política de VPC endpoint para ações de transcrição em lote Amazon Transcribe

Veja a seguir um exemplo de uma política de endpoint para uma transcrição em lote no Amazon Transcribe. Quando anexada a um endpoint, essa política concede acesso às ações indicadas do Amazon Transcribe para todos os principais em todos os recursos.

{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "transcribe:StartTranscriptionJob", "transcribe:ListTranscriptionJobs" ], "Resource":"*" } ] }
Exemplo: política de VPC endpoint para ações de transcrição de streaming Amazon Transcribe

Veja a seguir um exemplo de uma política de endpoint para uma transcrição de streaming no Amazon Transcribe. Quando anexada a um endpoint, essa política concede acesso às ações indicadas do Amazon Transcribe para todos os principais em todos os recursos.

{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "transcribe:StartStreamTranscription", "transcribe:StartStreamTranscriptionWebsocket" ], "Resource":"*" } ] }

Sub-redes compartilhadas

Não é possível criar, descrever, modificar ou excluir endpoints da VPC em sub-redes compartilhadas com você. No entanto, você pode usar os endpoints da VPC em sub-redes que são compartilhadas com você. Para obter informações sobre o compartilhamento de VPC, consulte Compartilhar sua VPC com outras contas no guia. Amazon Virtual Private Cloud