本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon Personalize 和介面 VPC 端點 (AWS PrivateLink)
如果您使用 Amazon Virtual Private Cloud (Amazon VPC) 託管 AWS 資源,您可以在 VPC 和 Amazon Personalize 之間建立私有連線。此連線可讓 Amazon Personalize 與 VPC 上的資源通訊,而無需透過公有網際網路。
Amazon VPC 是您 AWS 服務 用來在您定義的虛擬私有雲端 (VPC) 或虛擬網路中啟動 AWS 資源的 。您可利用 VPC 來控制您的網路設定,例如 IP 地址範圍、子網路、路由表和網路閘道。透過 VPC 端點, AWS 網路會處理 VPC 與 之間的路由 AWS 服務。
若要將您的 VPC 連線至 Amazon Personalize,您可以定義 Amazon Personalize 的介面 VPC 端點。介面端點是具有私有 IP 地址的彈性網路介面,可做為目的地為支援 之流量的進入點 AWS 服務。端點為 Amazon Personalize 提供可靠、可擴展的連線能力。它不需要網際網路閘道、網路位址轉譯 (NAT) 執行個體或 VPN 連接。如需詳細資訊,請參閱《Amazon VPC 使用者指南》**中的[什麼是 Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/)。
介面 VPC 端點由 啟用 AWS PrivateLink。此 AWS 技術 AWS 服務 可透過使用具有私有 IP 地址的彈性網路界面,在 之間進行私有通訊。
**注意**
支援所有 Amazon Personalize Federal Information Processing Standard (FIPS) 端點 AWS PrivateLink。
**Topics**
+ [為 Amazon Personalize 建立介面 VPC 端點](#vpc-endpoint-create)
+ [為 Amazon Personalize 建立 VPC 端點政策](#vpc-endpoint-policy)
## 為 Amazon Personalize 建立介面 VPC 端點
您可以使用 Amazon VPC 主控台或 AWS Command Line Interface () 為 Amazon Personalize 服務建立 VPC 端點AWS CLI。如需詳細資訊,請參閱[《Amazon VPC 使用者指南》中的使用介面 VPC 端點存取 AWS 服務](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint)。 **
若要為 Amazon Personalize 建立 VPC 端點,請為服務選擇下列其中一項。您可以選擇建立 ipv4、ipv6 或雙堆疊端點。
+ com.amazonaws.{{region}}.personalize
+ com.amazonaws.{{region}}.personalize-events
+ com.amazonaws.{{region}}.personalize-runtime
如果您為端點啟用私有 DNS,您可以使用區域的預設 DNS 名稱向 Amazon Personalize 提出 API 請求,例如 `personalize.us-east-1.api.aws`。
## 為 Amazon Personalize 建立 VPC 端點政策
您可以將端點政策連接至控制 Amazon Personalize 存取的 VPC 端點。此政策會指定下列資訊:
+ 可執行動作的主體。
+ 可執行的動作。
+ 可供執行動作的資源。
如需詳細資訊,請參閱 *Amazon VPC 使用者指南*中的[使用 VPC 端點控制對服務的存取](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)。
**範例:允許所有 Amazon Personalize 動作和 passRole 動作的 VPC 端點政策**
連接到端點時,此政策會授予所有 Amazon Personalize 動作和 passRole 動作的存取權。
```
{
"Statement": [
{
"Principal": "*",
"Effect": "Allow",
"Action": [
"{{personalize}}:*",
"{{iam}}:{{PassRole}}"
],
"Resource": "*"
}
]
}
```
**範例:允許 Amazon Personalize ListDatasets 動作的 VPC 端點政策**
連接到端點時,此政策會授予對所列 Amazon Personalize ListDatasets 動作的存取權。
```
{
"Statement": [
{
"Principal": "*",
"Effect": "Allow",
"Action": [
"{{personalize}}:{{ListDatasets}}"
],
"Resource": "*"
}
]
}
```