本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Textract 和接口 VPC 终端节点 (AWS PrivateLink）
<a name="vpc-interface-endpoints"></a>

您可以通过创建 VPC 和 Amazon Textract 之间的私有连接。*接口 VPC 终端节点*. 接口终端节点由以下公司提供提供支持[AWS PrivateLink](https://aws.amazon.com/privatelink)，该技术使您可以私下访问 Amazon Textract API，而无需互联网网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接。VPC 中的实例即使没有公有 IP 地址也可与 Amazon Textract API 进行通信。VPC 和 Amazon Textract 之间的流量不会脱离 AWS 网络。

每个接口终端节点均由子网中的一个或多个[弹性网络接口](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)表示。

有关更多信息，请参阅 *Amazon VPC 用户指南*中的[接口 VPC 终端节点 (Amazon PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)。

## Amazon Textract VPC 终端节点的注意事项
<a name="vpc-endpoint-considerations"></a>

在为 Amazon Textract 设置接口 VPC 终端节点之前，请务必查看[接口终端节点属性和限制](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations)中的*Amazon VPC User Guide*.

Amazon Textract 支持从 VPC 调用它的所有 API 操作。

## 为 Amazon Textract 创建接口 VPC 终端节点
<a name="vpc-endpoint-create"></a>

您可以使 Amazon Textract VPC 控制台或AWS Command Line Interface(AWS CLI)。有关更多信息，请参阅 *Amazon VPC 用户指南*.中的[创建接口端点](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)

使用以下服务名称为 Amazon Textract 创建 VPC 终端节点：
+ com.amazonaws.{{领域}}.textract-用于为大多数 Amazon Textract 操作创建终端节点。
+ com.amazonaws.{{领域}}.textract-fips-为创建符合联邦信息处理标准 (FIPS) 出版 Amazon Textract 140-2 美国政府标准的终端节点。

如果为终端节点启用私有 DNS，则可以使用针对区域的默认 DNS 名称向 Amazon Textract 发出 API 请求，例如：`textract.us-east-1.amazonaws.com`.

有关更多信息，请参阅 *Amazon VPC 用户指南*中的[通过接口端点访问服务](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)。

## 为 Amazon Textract 创建 VPC 终端节点策略
<a name="vpc-endpoint-policy"></a>

您可以为 VPC 终端节点附加控制对 Amazon Textract 的访问的终端节点策略。该策略指定以下信息：
+ 可执行操作的委托人。
+ 可执行的操作。
+ 可对其执行操作的资源。

有关更多信息，请参阅 *Amazon VPC 用户指南*中的[使用 VPC 终端节点控制对服务的访问](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。

**例如：适用于 Amazon Textract 操作的 VPC 终端节点策略**  
下面是用于 Amazon Textract 的终端节点策略示例。当附加到终端节点时，此策略会向所有委托人授予对列出的针对所有资源的 Amazon Textract 操作的访问权限。

 此示例策略仅允许访问操作。`DetectDocumentText`和`AnalyzeDocument`. 用户仍可从 VPC 终端节点外部调用 Amazon Textract 操作。

```
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "textract:DetectDocumentText",
            "textract:AnalyzeDocument",
         ],
         "Resource":"*"
      }
   ]
}
```