本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 将 Amazon Polly 与接口 VPC 终端节点一起使用
如果您使用亚马逊虚拟私有云(亚马逊 VPC)托管 Amazon 资源,则可以在您的 VPC 和 Amazon Polly 之间建立私有连接。您可以使用此连接与 Amazon Polly 合成语音,而无需遍历公共互联网。
Amazon VPC 是一项 Amazon 服务,可用于在您定义的虚拟网络中启动 Amazon 资源。借助 VPC,您可以控制您的网络设置,如 IP 地址范围、子网、路由表和网络网关。要将您的 VPC 连接到 Amazon Polly,请为 Amazon Polly 定义一个*接口 VPC 终端节点*。这种类型的终端节点使您能够将 VPC 连接到 Amazon Web Services 服务。该终端节点提供了到 Amazon Polly 的可靠、可扩展的连接,无需互联网网关、网络地址转换 (NAT) 实例或 VPN 连接。有关更多信息,请参阅 *Amazon VPC 用户指南*中的[什么是 Amazon VPC](https://docs.amazonaws.cn/vpc/latest/userguide/what-is-amazon-vpc.html)。
接口 VPC 终端节点由 Amazon PrivateLink一种 Amazon 技术提供支持,该技术允许在 Amazon Web Services 服务 使用弹性网络接口与私有 IP 地址之间进行私有通信。有关更多信息,请参阅[新建-f Amazon PrivateLink or Amazon Web Services 服务](https://www.amazonaws.cn/blogs/aws/new-aws-privatelink-endpoints-kinesis-ec2-systems-manager-and-elb-apis-in-your-vpc/)。
以下步骤适用于 Amazon VPC 的用户。有关更多信息,请参阅 *Amazon VPC 用户指南*中的[入门](https://docs.amazonaws.cn/vpc/latest/userguide/what-is-amazon-vpc.html)。
## 可用性
所有[支持 Amazon Polly 的区域](https://docs.amazonaws.cn/general/latest/gr/pol.html)均支持 VPC 终端节点。有关 Amazon 区域和可用区的更多信息,请参阅[Amazon 全球基础设施](https://www.amazonaws.cn/about-aws/global-infrastructure/)。
FIPS 端点在以下区域可用:
+ 美国东部(弗吉尼亚州北部)(us-east-1)
+ 美国东部(俄亥俄州)(us-east-2)
+ 美国西部(加利福尼亚北部)(us-west-1)
+ 美国西部(俄勒冈州)(us-west-2)
+ Amazon GovCloud (美国西部) (us-gov-west-1)
+ 加拿大(中部)(ca-central-1)
FIPS 端点的格式为 `com.amazonaws.REGION.polly-fips`。
## 为 Amazon Polly 创建 VPC 终端节点
要开始将您的 Amazon Polly 与 VPC 一起使用,请为 Amazon Polly 创建接口 VPC 终端节点。可供选择的服务是 **com.amazonaws。 *Region*.polly。**您不需要更改任何 Amazon Polly 设置。有关更多信息,请参阅 *Amazon VPC 用户指南*中的[创建接口终端节点](https://docs.amazonaws.cn/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint.html)。
## 测试您的 VPC 和 Amazon Polly 之间的连接
创建端点后,您可以测试连接。
**测试 VPC 和 Amazon Polly 终端节点之间的连接**
1. 连接到位于您的 VPC 中的 Amazon EC2 实例。有关连接的信息,请参阅 Amazon EC2 文档中的[连接到您的 Linux 实例](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/concepts.html)或[连接到您的 Windows 实例](https://docs.amazonaws.cn/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html)。
1. 在实例中,使用 Amazon CLI 中的 `aws polly describe-voices` 来列出可用的 Amazon Polly 语音。
如果对该命令的响应包含可用的 Amazon Polly 语音列表,则该命令已成功执行,并且您的 VPC 终端节点正常运行。
## 控制对 Amazon Polly 终端节点的访问
VPC 终端节点策略是一种 IAM 资源策略,您在创建或修改端点时可将它附加到端点。如果在创建端点时未附加策略,我们将为您附加默认策略以允许对服务进行完全访问。端点策略不会覆盖或替换 IAM 用户策略或服务特定的策略。这是一个单独的策略,用于控制从端点中对指定服务进行的访问。
端点策略必须采用 JSON 格式编写。
有关更多信息,请参阅 *Amazon VPC 用户指南*中的[使用 VPC 终端节点控制对服务的访问](https://docs.amazonaws.cn/vpc/latest/privatelink/vpc-endpoints-access.html)。
下面是用于 Amazon Polly 的端点策略示例。该策略允许通过 VPC 连接到 Amazon Polly 的用户描述语音和合成语音,并禁止他们执行其他 Amazon Polly 操作。
```
{
"Statement": [
{
"Sid": "SynthesisAndDescribeVoicesOnly",
"Principal": "*",
"Action": [
"polly:DescribeVoices",
"polly:SynthesizeSpeech"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
**修改 Amazon Polly 的 VPC 终端节点策略**
1. 在 [https://console.aws.amazon.com/vpc 上打开亚马逊 VPC](https://console.amazonaws.cn/vpc/) 控制台。
1. 在导航窗格中,选择**端点**。
1. 如果还没有为 Amazon Polly 创建终端节点,请选择**创建终端节点**。然后选择 **com.amazonaws。 *Region*.polly** 并选择**创建**端点。
1. 选择 **com.amazonaws。 *Region*.polly** 端点,然后选择屏幕下半部分的 “**策略**” 选项卡。
1. 选择**编辑策略**并对策略进行更改。
## 对 VPC 上下文键的支持
Amazon Polly 支持`aws:SourceVpc`和`aws:SourceVpce`上下文密钥,这些密钥可以限制对特定 VPCs 或特定 VPC 终端节点的访问。这些键仅当用户使用 VPC 终端节点时才起作用。有关更多信息,请参阅 *IAM 用户指南*中的[可用于部分服务的键](https://docs.amazonaws.cn/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-service-available)。