本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Translate 和接口 VPC 端点 (AWS PrivateLink)
<a name="vpc-interface-endpoints"></a>

您可以创建*接口 VPC 端点*，在您的 VPC 和 Amazon Translate 之间建立私有连接。接口终端节点由一项技术提供支持 [AWS PrivateLink](https://aws.amazon.com/privatelink)，该技术使您 APIs 无需互联网网关、NAT 设备、VPN 连接或 Di AWS rect Connect 连接即可私密访问 Amazon Translate。您的 VPC 中的实例不需要公有 IP 地址即可与 Amazon Translate 通信 APIs。VPC 和 Amazon Translate 之间的流量不会脱离 Amazon 网络。

每个接口端点均由子网中的一个或多个[弹性网络接口](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)表示。

有关更多信息，请参阅《Amazon VPC 用户指南》**中的[接口 VPC 端点 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)。

## Amazon Translate VPC 端点注意事项
<a name="vpc-endpoint-considerations"></a>

在为 Amazon Translate 设置接口 VPC 端点之前，请务必查看《Amazon VPC 用户指南》**中的[接口端点属性和限制](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations)。

Amazon Translate 支持从 VPC 调用它的所有 API 操作。

## 为 Amazon Translate 创建接口 VPC 端点
<a name="vpc-endpoint-create"></a>

您可以使用亚马逊 VPC 控制台或 AWS Command Line Interface (AWS CLI) 为 Amazon Translate 服务创建 VPC 终端节点。有关更多信息，请参阅《Amazon VPC User Guide》**中的 [Creating an interface endpoint](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)。

使用以下服务名称为 Amazon Translate 创建 VPC 端点：
+ com.amazonaws。 *region*。翻译

如果为端点启用私有 DNS，则可以使用其默认 DNS 名称作为区域，向 Amazon Translate 发送 API 请求，例如 `translate.us-east-1.amazonaws.com`。

有关更多信息，请参阅《Amazon VPC 用户指南》**中的[通过接口端点访问服务](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)。

## 为 Amazon Translate 创建 VPC 端点策略
<a name="vpc-endpoint-policy"></a>

您可以为 VPC 端点附加控制对 Amazon Translate 的访问的端点策略。该策略指定以下信息：
+ 可执行操作的主体。
+ 可执行的操作。
+ 可对其执行操作的资源。

有关更多信息，请参阅《Amazon VPC 用户指南》**中的[使用 VPC 端点控制对服务的访问](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。

**示例：Amazon Translate 实时翻译操作的 VPC 端点策略**  
下面是用于 Amazon Translate 中实时翻译的端点策略示例。当附加到端点时，此策略会向所有资源上的所有主体授予对列出的 Amazon Translate 操作的访问权限。

```
{
            "Statement":[
                {
                    "Principal":"*",
                    "Effect":"Allow",
                    "Action":[
                        "translate:TranslateText",
                    ],
                    "Resource":"*"
                }
            ]
        }
```

**示例：Amazon Translate 批量翻译操作的 VPC 端点策略**  
下面是用于 Amazon Translate 中批量翻译的端点策略示例。当附加到端点时，此策略会向所有资源上的所有主体授予对列出的 Amazon Translate 操作的访问权限。

```
{
            "Statement":[
                {
                    "Principal":"*",
                    "Effect":"Allow",
                    "Action":[
                        "translate:StartTextTranslationJob",
                        "iam:PassRole"
                    ],
                    "Resource":"*"
                }
            ]
        }
```