Amazon Forecast 不再提供給新客戶。Amazon Forecast 的現有客戶可以繼續正常使用服務。[進一步了解」](https://aws.amazon.com/blogs/machine-learning/transition-your-amazon-forecast-usage-to-amazon-sagemaker-canvas/)

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 預測和界面 VPC 端點 (AWS PrivateLink)
<a name="vpc-interface-endpoints"></a>

如果您使用 Amazon Virtual Private Cloud (Amazon VPC) 託管 AWS 資源，您可以在 VPC 和 Amazon Forecast 之間建立私有連線。此連線可讓 Amazon Forecast 與 VPC 上的資源通訊，而無需透過公有網際網路。

Amazon VPC 是您 AWS 服務 用來在您定義的虛擬私有雲端 (VPC) 或虛擬網路中啟動 AWS 資源的 。您可利用 VPC 來控制您的網路設定，例如 IP 地址範圍、子網路、路由表和網路閘道。透過 VPC 端點， AWS 網路會處理 VPC 與 之間的路由 AWS 服務。

若要將 VPC 連線至 Amazon Forecast，您可以定義 Amazon Forecast 的介面 VPC 端點。界面端點是具有私有 IP 地址的彈性網路界面，可做為目的地為支援之流量的進入點 AWS 服務。端點為 Amazon Forecast 提供可靠、可擴展的連線能力，而且不需要網際網路閘道、網路位址轉譯 (NAT) 執行個體或 VPN 連線。如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[什麼是 Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/)。

介面 VPC 端點由 啟用 AWS PrivateLink。此 AWS 技術 AWS 服務 可透過使用具有私有 IP 地址的彈性網路界面，在 之間進行私有通訊。

**注意**  
支援所有 Amazon Forecast Federal Information Processing Standard (FIPS) 端點 AWS PrivateLink。

## 預測 VPC 端點的考量事項
<a name="vpc-endpoint-considerations"></a>

在為預測設定介面 VPC 端點之前，請務必檢閱《*Amazon VPC 使用者指南*》中的[介面端點屬性和限制](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations)。

Forecast 支援從您的 VPC 呼叫其所有 API 動作。

## 為預測建立介面 VPC 端點
<a name="vpc-endpoint-create"></a>

您可以使用 Amazon VPC 主控台或 AWS Command Line Interface () 為 Forecast 服務建立 VPC 端點AWS CLI。如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[建立介面端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)。

您可以建立兩種要與 Amazon Forecast 搭配使用的 VPC 端點類型：
+ 要與 Amazon Forecast 操作搭配使用的 VPC 端點。這是適用於大部份使用者的最合適 VPC 端點類型。
  + com.amazonaws.{{region}}.forecast
  + com.amazonaws.{{region}}.forecastquery
+ Amazon Forecast 操作的 VPC 端點，其端點符合聯邦資訊處理標準 (FIPS) 公報 140-2 美國政府標準 （適用於特定區域，請參閱 [Amazon Forecast 端點和配額](https://docs.aws.amazon.com/general/latest/gr/forecast.html#forecast_region))。
  +  com.amazonaws.{{region}}.forecast-fips
  + com.amazonaws.{{region}}.forecastquery-fips

如果您為端點啟用私有 DNS，您可以使用區域的預設 DNS 名稱向預測提出 API 請求，例如 `forecast.us-east-1.amazonaws.com`。

如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[透過介面端點存取服務](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)。

## 為預測建立 VPC 端點政策
<a name="vpc-endpoint-policy"></a>

您可以將端點政策連接至控制 Forecast 存取的 VPC 端點。此政策會指定下列資訊：
+ 可執行動作的主體。
+ 可執行的動作。
+ 可供執行動作的資源。

如需詳細資訊，請參閱 *Amazon VPC 使用者指南*中的[使用 VPC 端點控制對服務的存取](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。

**範例：允許所有預測動作和 passRole 動作的 VPC 端點政策**  
連接到端點時，此政策會授予所有預測動作和 passRole 動作的存取權。

```
{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "{{forecast}}:*",
                "{{iam}}:{{PassRole}}"
            ],
            "Resource": "*"
        }
    ]
}
```

**範例：允許 Forecast ListDatasets 動作的 VPC 端點政策**  
連接到端點時，此政策會授予列出的 Forecast ListDatasets 動作的存取權。

```
{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "{{forecast}}:{{ListDatasets}}"
            ],
            "Resource": "*"
        }
    ]
}
```