本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon Connect 和界面 VPC 端點 (AWS PrivateLink)
<a name="vpc-interface-endpoints"></a>

您可以建立界面 VPC 端點，以在您的 VPC 與 Amazon Connect 子端點之間建立私有連線。以下是支援的端點：
+ Amazon AppIntegrations
+ 客戶設定檔
+ 傳出活動
+ Voice ID
+ 連接 AI 代理器
+ Amazon Connect Service

介面端點採用 [AWS PrivateLink](https://aws.amazon.com/privatelink)技術，可讓您在沒有網際網路閘道、NAT 裝置、VPN 連接或 Direct Connect 連線的情況下私密存取 Amazon Connect APIs。VPC 中的執行個體不需要公有 IP 地址，即可透過與 AWS PrivateLink整合的 Amazon Connect API 通訊。

如需詳細資訊，請參閱 [AWS PrivateLink 指南](https://docs.aws.amazon.com/vpc/latest/privatelink/)。

## 為 Amazon Connect 建立界面 VPC 端點
<a name="vpc-endpoint-create"></a>

您可以使用 Amazon VPC 主控台或 AWS Command Line Interface (AWS CLI)，建立介面端點。如需詳細資訊，請參閱《*AWS PrivateLink 指南*》中的「[建立介面端點](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)」。

Amazon Connect 支援以下服務名稱：
+ com.amazonaws.*region*.app-integrations
+ com.amazonaws.*region*.cases
+ com.amazonaws.*region*.profile
+ com.amazonaws.*region*.connect-campaigns
+ com.amazonaws.*region*.voiceid
+ com.amazonaws.*region*.wisdom （適用於 Connect AI 代理器）。
+ com.amazonaws.*region*.connect
+ com.amazonaws.*region*.connect-fips （用於建立符合聯邦資訊處理標準 (FIPS) 的 Amazon Connect Service 端點。)

如果您為該介面端點啟用私有 DNS，您可以使用其區域的預設 DNS 名稱，向 Amazon Connect 發出 API 請求。例如，voiceid.us-east-1.amazonaws.com。詳情請參閱《AWS PrivateLink 指南》**中的 [DNS 主機名稱](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html#interface-endpoint-dns-hostnames)。

## 建立 VPC 端點政策
<a name="vpc-endpoint-policy"></a>

您可以將端點政策連接到控制存取權的 VPC 端點。此政策會指定下列資訊：
+ 可執行動作的主體。
+ 可執行的動作。
+ 可供執行動作的資源。

如需詳細資訊，請參閱《*AWS PrivateLink 指南*》中的「[使用端點政策控制對服務的存取](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)」。

### 範例：VPC 端點政策
<a name="example-vpc-interface-endpoints"></a>

以下 VPC 端點政策為所有資源上的所有主體授予存取權，讓他們存取所列的 Amazon Connect Voice ID 動作。

```
{
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                "voiceid:CreateDomain",
                "voiceid:EvaluateSession",
                "voiceid:ListSpeakers"
            ],
            "Resource":"*",
            "Principal":"*"
        }
    ]
}
```

以下是另一個範例。在此範例中，VPC 端點政策為所有資源上的所有主體授予存取權，讓他們存取所列的對外行銷動作。

```
{
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                 "connect-campaigns:CreateCampaign",
                "connect-campaigns:DeleteCampaign",
                "connect-campaigns:ListCampaigns"
            ],
            "Resource":"*",
            "Principal":"*"
        }
    ]
}
```