Amazon Kendra、Amazon Kendra Intelligent Ranking 和接口 VPC 端点(AWS PrivateLink) - Amazon Kendra
Amazon Kendra 和 Amazon Kendra Intelligent Ranking VPC 端点的注意事项为 Amazon Kendra 和 Amazon Kendra Intelligent Ranking 创建接口 VPC 端点为 Amazon Kendra 和 Amazon Kendra Intelligent Ranking 创建 VPC 端点策略

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Kendra、Amazon Kendra Intelligent Ranking 和接口 VPC 端点(AWS PrivateLink)

您可以通过创建接口 VPC 端点在 VPC 与 Amazon Kendra 之间建立私有连接。接口终端节点由一项技术提供支持 AWS PrivateLink,该技术允许您在没有互联网网关、NAT 设备、VPN 连接或 Direct AWS Connect 连接 APIs 的情况下私密访问 Amazon Kendra。您的 VPC 中的实例不需要公有 IP 地址即可与 Amazon Ken APIs dra 通信。VPC 与 Amazon Kendra 之间的流量不会脱离 Amazon 网络。

每个接口端点均由子网中的一个或多个弹性网络接口表示。

Amazon Kendra 和 Amazon Kendra Intelligent Ranking VPC 端点的注意事项

在为 Amazon Kendra 或 Amazon Kendra Intelligent Ranking 设置接口 VPC 端点之前,请务必查看《Amazon VPC 用户指南》中的 prerequisites 部分。

Amazon Kendra 和 Amazon Kendra Intelligent Ranking 支持从 VPC 调用其所有 API 操作。

为 Amazon Kendra 和 Amazon Kendra Intelligent Ranking 创建接口 VPC 端点

您可以使用亚马逊 VPC 控制台或 () 为 Amazon Kendra 或 Amazon Kendra 智能排名服务创建 VPC 终端节点。 AWS Command Line Interface AWS CLI

使用以下服务名称为 Amazon Kendra 创建 VPC 端点:

  • com.amazonaws。 region.kendra

使用以下服务名称为 Amazon Kendra Intelligent Ranking 创建 VPC 端点:

  • aws.api。 region.kendra-ranking

创建 VPC 终端节点后,您可以使用以下示例 AWS CLI 命令,该命令使用endpoint-url参数指定 Amazon Kendra API 的接口终端节点:

aws kendra list-indices --endpoint-url https://VPC endpoint

VPC endpoint是创建接口终端节点时生成的 DNS 名称。此名称包括 VPC 端点 ID 和 Amazon Kendra 服务名称,后者包括区域。例如 vpce-1234-abcdef.kendra.us-west-2.vpce.amazonaws.com

如果为端点激活私有 DNS,则可使用区域默认 DNS 名称向 Amazon Kendra 发出 API 请求。例如 kendra.us-east-1.amazonaws.com

有关更多信息,请参阅《Amazon VPC User Guide》中的 Creating an interface endpoint

为 Amazon Kendra 和 Amazon Kendra Intelligent Ranking 创建 VPC 端点策略

您可以为 VPC 端点附加控制对 Amazon Kendra 或 Amazon Kendra Intelligent Ranking 的访问的端点策略。

Amazon Kendra 或 Amazon Kendra Intelligent Ranking 的策略可指定以下信息:

  • 可以执行操作的 principal/authorized 用户。

  • 可执行的操作。

  • 可对其执行操作的资源。

示例:Amazon Kendra 操作的 VPC 端点策略

下面是用于 Amazon Kendra 的端点策略示例。当连接到终端节点时,该策略允许所有 principals/authorized 用户访问所有资源上的所有可用的 Amazon Kendra 操作。

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra:*"
         ],
         "Resource":"*"
      }
   ]
}
示例:Amazon Kendra Intelligent Ranking 操作的 VPC 端点策略

下面是用于 Amazon Kendra Intelligent Ranking 的端点策略示例。当连接到终端节点时,该策略允许所有 principals/authorized 用户访问所有资源上所有可用的 Amazon Kendra 智能排名操作。

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra-ranking:*"
         ],
         "Resource":"*"
      }
   ]
}

有关更多信息,请参阅《Amazon VPC 用户指南》中的使用端点策略控制对 VPC 端点的访问