Amazon Lex V2 VPC 端点注意事项为 Amazon Lex V2 创建接口 VPC 端点为 Amazon Lex V2 创建 VPC 端点策略

Amazon Lex V2 和接口 VPC 端点（AWS PrivateLink）

您可以通过创建接口 VPC 端点在 VPC 与 Amazon Lex V2 之间建立私有连接。接口终端节点由一项技术提供支持 AWS PrivateLink，该技术使您 APIs 无需互联网网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接即可私密访问 Amazon Lex V2。您的 VPC 中的实例不需要公有 IP 地址即可与 Amazon Lex V2 APIs 通信。VPC 与 Amazon Lex V2 之间的流量不会脱离 Amazon 网络。

每个接口端点均由子网中的一个或多个弹性网络接口表示。

有关更多信息，请参阅 A mazon VPC 用户指南中的接口 VPC 终端节点 (AWS PrivateLink)。

Amazon Lex V2 VPC 端点注意事项

在为 Amazon Lex V2 设置接口 VPC 端点之前，请务必查看《Amazon VPC 用户指南》中的接口端点属性和限制。

Amazon Lex V2 支持从 VPC 调用其所有 API 操作。

为 Amazon Lex V2 创建接口 VPC 端点

您可以使用亚马逊 VPC 控制台或 AWS Command Line Interface (AWS CLI) 为 Amazon Lex V2 服务创建 VPC 终端节点。有关更多信息，请参阅《Amazon VPC User Guide》中的 Creating an interface endpoint。

使用以下服务名称为 Amazon Lex V2 创建 VPC 端点：

com.amazonaws。 region.models-v2-lex
com.amazonaws。 region.runtime-v2-lex

如果为端点启用私有 DNS，则可以使用其对于该区域的默认 DNS 名称，向 Amazon Lex V2 发送 API 请求，例如 runtime-v2-lex.us-east-1.amazonaws.com。

有关更多信息，请参阅《Amazon VPC 用户指南》中的通过接口端点访问服务。

为 Amazon Lex V2 创建 VPC 端点策略

您可以为 VPC 端点附加控制对 Amazon Lex V2 的访问的端点策略。该策略指定以下信息：

可执行操作的主体。
可执行的操作。
可对其执行操作的资源。

有关更多信息，请参阅《Amazon VPC 用户指南》中的使用 VPC 端点控制对服务的访问。

示例：Amazon Lex V2 操作的 VPC 端点策略

以下是适用于 Amazon Lex V2 的端点策略示例。当附加到端点时，此策略会向所有主体授予在所有资源上对列出的 Amazon Lex V2 操作的访问权限。


{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "lex:RecognizeText",
            "lex:RecognizeUtterance",
            "lex:StartConversation",
            "lex:DeleteSession",
            "lex:GetSession",
            "lex:DeleteSession"
         ],
         "Resource":"*"
      }
   ]
}

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

基础结构安全性

代码示例