本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

搭配界面 VPC 端點使用 Amazon Polly

如果您使用 Amazon Virtual Private Cloud (Amazon VPC) 託管 AWS 資源，您可以在 VPC 和 Amazon Polly 之間建立私有連線。您可以使用此連線來與 Amazon Polly 合成語音，而無需周遊公有網際網路。

Amazon VPC 是一種 AWS 服務，可用來在您定義的虛擬網路中啟動 AWS 資源。您可利用 VPC 來控制您的網路設定，例如 IP 地址範圍、子網路、路由表和網路閘道。若要將 VPC 連線至 Amazon Polly，請定義 Amazon Polly 的介面 VPC 端點。這種類型的端點可讓您將 VPC 連線到 AWS 服務。端點為 Amazon Polly 提供可靠、可擴展的連線，而不需要網際網路閘道、網路位址轉譯 (NAT) 執行個體或 VPN 連線。如需詳細資訊，請參閱《Amazon VPC 使用者指南》中的什麼是 Amazon VPC。

介面 VPC 端點採用一種 AWS 技術 AWS PrivateLink，可在使用具有私有 IP 地址的彈性網路介面之間 AWS 服務 進行私有通訊。如需詳細資訊，請參閱新增 - AWS PrivateLink for AWS 服務。

下列步驟適用於 Amazon VPC 的使用者。如需詳細資訊，請參閱《Amazon VPC 使用者指南》中的入門。

可用性

支援 Amazon Polly 的所有區域都支援 VPC 端點。如需 AWS 區域和可用區域的詳細資訊，請參閱 AWS 全球基礎設施。

為 Amazon Polly 建立 VPC 端點

若要開始將 Amazon Polly 與 VPC 搭配使用，請為 Amazon Polly 建立介面 VPC 端點。要選擇的服務是 com.amazonaws.Region.polly。您不需要變更 Amazon Polly 的任何設定。如需詳細資訊，請參閱《Amazon VPC 使用者指南》中的建立介面端點。

測試 VPC 與 Amazon Polly 之間的連線

建立端點後，您可以測試連線。

測試 VPC 與 Amazon Polly 端點之間的連線

如果對命令的回應包含可用 Amazon Polly 語音的清單，則命令已成功，而且您的 VPC 端點正在運作。

控制對 Amazon Polly 端點的存取

當您建立或修改端點時，VPC 端點政策是您連接至端點的 IAM 資源政策。如果您未在建立端點時連接政策，我們會以預設政策連接以允許完整存取服務。端點政策不會覆寫或取代 IAM 使用者政策或服務特定的政策。這個另行區分的政策會控制從端點到所指定之服務的存取。

端點政策必須以 JSON 格式撰寫。

如需詳細資訊，請參閱《Amazon VPC 使用者指南》中的使用 VPC 端點控制服務的存取。

以下是 Amazon Polly 端點政策的範例。此政策可讓使用者透過 VPC 連線至 Amazon Polly，以描述語音並與 Amazon Polly 合成語音，並防止他們執行其他 Amazon Polly 動作。

{
  "Statement": [
    {
      "Sid": "SynthesisAndDescribeVoicesOnly",
      "Principal": "*",
      "Action": [
        "polly:DescribeVoices",
        "polly:SynthesizeSpeech"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

修改 Amazon Polly 的 VPC 端點政策

VPC 內容金鑰支援

Amazon Polly 支援 aws:SourceVpc和 aws:SourceVpce內容金鑰，可限制對特定 VPCs存取。這些金鑰只有在使用者使用 VPC 端點時才會運作。如需詳細資訊，請參閱《IAM 使用者指南》中的適用於某些服務的金鑰。