AWS Entity Resolution使用界面端點存取 (AWS PrivateLink) - AWS Entity Resolution

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Entity Resolution使用界面端點存取 (AWS PrivateLink)

您可以使用 在 VPC 和 之間AWS PrivateLink建立私有連線AWS Entity Resolution。您可以AWS Entity Resolution像在 VPC 中一樣存取 ,無需使用網際網路閘道、NAT 裝置、VPN 連接或Direct Connect連線。VPC 中的執行個體不需要公有 IP 地址即可存取AWS Entity Resolution。

您可以建立由AWS PrivateLink提供支援的介面端點來建立此私有連線。我們會在您為介面端點啟用的每個子網中建立端點網路介面。這些是請求者管理的網路介面,可作為目的地為AWS Entity Resolution之流量的進入點。

如需詳細資訊,請參閱《 AWS PrivateLink指南》中的AWS 服務透過 存取AWS PrivateLink

的考量事項AWS Entity Resolution

在您設定介面端點之前AWS Entity Resolution,請檢閱《 AWS PrivateLink指南》中的考量事項

AWS Entity Resolution支援透過介面端點呼叫其所有 API 動作。

支援 VPC 端點政策AWS Entity Resolution。根據預設,AWS Entity Resolution允許透過介面端點完整存取 。或者,您可以將安全群組與端點網路介面建立關聯,以控制透過介面端點傳入AWS Entity Resolution的流量。

建立 的介面端點AWS Entity Resolution

您可以使用 Amazon VPC AWS Entity Resolution主控台或AWS Command Line Interface() 建立 的介面端點AWS CLI。如需詳細資訊,請參閱《AWS PrivateLink指南》中的「建立介面端點」。

AWS Entity Resolution使用下列服務名稱建立 的介面端點:

com.amazonaws.region.entityresolution

AWS Entity Resolution也支援符合 FIPS (聯邦資訊處理標準) 標準的端點。若要使用 FIPS 端點,請使用下列服務名稱:

com.amazonaws.region.entityresolution-fips

如果您為介面端點啟用私有 DNS,您可以使用AWS Entity Resolution其預設的區域 DNS 名稱向 提出 API 請求。例如 entityresolution.us-east-1.amazonaws.com

為您的介面端點建立端點政策

端點政策為 IAM 資源,您可將其連接至介面端點。預設端點政策允許AWS Entity Resolution透過介面端點完整存取 。若要控制允許AWS Entity Resolution從您的 VPC 存取 ,請將自訂端點政策連接至介面端點。

端點政策會指定以下資訊:

  • 可執行動作 (AWS 帳戶、IAM 使用者和 IAM 角色) 的主體。

  • 可執行的動作。

  • 可供執行動作的資源。

如需詳細資訊,請參閱《AWS PrivateLink指南》中的「使用端點政策控制對服務的存取」。

範例:AWS Entity Resolution動作的 VPC 端點政策

以下是自訂端點政策的範例。當您將此政策連接到介面端點時,它會授予所有資源上所有主體的所列AWS Entity Resolution動作的存取權。

{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "entityresolution:CreateMatchingWorkflow", "entityresolution:StartMatchingJob", "entityresolution:GetMatchingJob" ], "Resource":"*" } ] }