本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 亚马逊 Kendra 亚马逊 Kendra 智能排名和接口 VPC 终端节点 (AWS PrivateLink)
<a name="vpc-interface-endpoints"></a>

您可以通过创建*接口 VPC 端点*在 VPC 与 Amazon Kendra 之间建立私有连接。接口终端节点由一项技术提供支持 [AWS PrivateLink](https://aws.amazon.com/privatelink)，该技术允许您在没有互联网网关、NAT 设备、VPN 连接或 Direct AWS Connect 连接的情况下私密访问 Amazon Kendra API。VPC 中的实例即使没有公有 IP 地址也可与 Amazon Kendra API 进行通信。VPC 与 Amazon Kendra 之间的流量不会脱离 Amazon 网络。

每个接口端点均由子网中的一个或多个[弹性网络接口](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)表示。

## Amazon Kendra 和 Amazon Kendra Intelligent Ranking VPC 端点的注意事项
<a name="vpc-endpoint-considerations"></a>

在为 Amazon Kendra 或 Amazon Kendra Intelligent Ranking 设置接口 VPC 端点之前，请务必查看《Amazon VPC 用户指南》**中的 [prerequisites](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) 部分。

Amazon Kendra 和 Amazon Kendra Intelligent Ranking 支持从 VPC 调用其所有 API 操作。

## 为 Amazon Kendra 和 Amazon Kendra Intelligent Ranking 创建接口 VPC 端点
<a name="vpc-endpoint-create"></a>

您可以使用亚马逊 VPC 控制台或 () 为 Amazon Kendra 或 Amazon Kendra 智能排名服务创建 VPC 终端节点。 AWS Command Line Interface AWS CLI

使用以下服务名称为 Amazon Kendra 创建 VPC 端点：
+ com.amazonaws。 {{region}}.kendra

使用以下服务名称为 Amazon Kendra Intelligent Ranking 创建 VPC 端点：
+ aws.api。 {{region}}.kendra-ranking

创建 VPC 终端节点后，您可以使用以下示例 AWS CLI 命令，该命令使用`endpoint-url`参数指定 Amazon Kendra API 的接口终端节点：

```
aws kendra list-indices --endpoint-url https://{{VPC endpoint}}
```

{{VPC endpoint}}是创建接口终端节点时生成的 DNS 名称。此名称包括 VPC 端点 ID 和 Amazon Kendra 服务名称，后者包括区域。例如 `vpce-1234-abcdef.kendra.us-west-2.vpce.amazonaws.com`。

如果为端点激活私有 DNS，则可使用区域默认 DNS 名称向 Amazon Kendra 发出 API 请求。例如 `kendra.us-east-1.amazonaws.com`。

有关更多信息，请参阅《Amazon VPC User Guide》**中的 [Creating an interface endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)。

## 为 Amazon Kendra 和 Amazon Kendra Intelligent Ranking 创建 VPC 端点策略
<a name="vpc-endpoint-policy"></a>

您可以为 VPC 端点附加控制对 Amazon Kendra 或 Amazon Kendra Intelligent Ranking 的访问的端点策略。

Amazon Kendra 或 Amazon Kendra Intelligent Ranking 的策略可指定以下信息：
+ 可以执行操作的 principal/authorized 用户。
+ 可执行的操作。
+ 可对其执行操作的资源。

**示例：Amazon Kendra 操作的 VPC 端点策略**  
下面是用于 Amazon Kendra 的端点策略示例。当连接到终端节点时，该策略允许所有 principals/authorized 用户访问所有资源上的所有可用的 Amazon Kendra 操作。

```
{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra:*"
         ],
         "Resource":"*"
      }
   ]
}
```

**示例：Amazon Kendra Intelligent Ranking 操作的 VPC 端点策略**  
下面是用于 Amazon Kendra Intelligent Ranking 的端点策略示例。当连接到终端节点时，该策略允许所有 principals/authorized 用户访问所有资源上所有可用的 Amazon Kendra 智能排名操作。

```
{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra-ranking:*"
         ],
         "Resource":"*"
      }
   ]
}
```

有关更多信息，请参阅《*Amazon VPC 用户指南*》中的[使用端点策略控制对 VPC 端点的访问](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)。