本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Amazon VPC 和 AWS PrivateLink 保護資料
若要控制對資料的存取,建議您使用虛擬私有雲端 (VPC) 搭配 Amazon VPC。使用 VPC 保護資料,讓您透過使用 VPC Flow Logs 監控所有傳出和傳入 AWS 作業容器的網路流量。
您可以透過設定 VPC 進一步保護資料,使得資料無法透過網際網路取得,並使用 AWS PrivateLink 建立 VPC 介面端點,以建立資料的私有連結。
以下列出 Amazon Bedrock 的一些功能,您可以利用這些功能使用 VPC 保護資料:
-
模型自訂 – (選用) 使用 VPC 保護模型自訂任務
-
批次推論 – 使用 VPC 保護批次推論任務
-
Amazon Bedrock 知識庫 – 使用介面端點 (AWS PrivateLink) 存取 Amazon OpenSearch Serverless
設定 VPC
您可以使用預設 VPC,或遵循開始使用 Amazon VPC 和建立 VPC 中的指引建立新的 VPC。
當您建立 VPC 時,建議為端點路由表使用預設的 DNS 設定,如此才能解析標準 Amazon S3 URL (例如 http://s3-aws-region.amazonaws.com/)。training-bucket
下列主題說明如何在 AWS PrivateLink 的協助下設定 VPC 端點,以及使用 VPC 保護 S3 檔案存取權的範例使用案例。
主題
