Amazon Transcribe 和接口 VPC 终端节点 (AWS PrivateLink) - Amazon Transcribe
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Transcribe 和接口 VPC 终端节点 (AWS PrivateLink)

您可以通过创建接口 VPC 终端节点在 VPC 和 Amazon Transcribe 之间建立私有连接。接口终端节点由 AWS PrivateLink 提供支持,该技术使您能够在没有 Internet 网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接的情况下私下访问 Amazon Transcribe。APIsVPC 中的实例不需要公有 IP 地址便可与 Amazon Transcribe APIs 进行通信。 您的 VPC 和 Amazon Transcribe 之间的流量不会脱离 Amazon 网络。

每个接口终端节点均由子网中的一个或多个弹性网络接口表示。

有关更多信息,请参阅 Amazon VPC 用户指南PrivateLink 中的接口 VPC 终端节点 (AWS )

Amazon Transcribe VPC 终端节点的注意事项

在为 Amazon Transcribe 设置接口 VPC 终端节点之前,请确保查看 https://docs.amazonaws.cn/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations 中的Amazon VPC 用户指南接口终端节点属性和限制

Amazon Transcribe 支持从 VPC 调用它的所有 API 操作。

为 Amazon Transcribe 创建接口 VPC 终端节点

您可以使用 Amazon VPC 控制台或 AWS Command Line Interface (AWS CLI) 为 Amazon Transcribe 服务创建 VPC 终端节点。有关更多信息,请参阅 中的创建接口终端节点。Amazon VPC 用户指南

对于 Amazon Transcribe 中的批处理转录,请使用以下服务名称创建 VPC 终端节点:

  • com.amazonaws.region.transcribe

对于 Amazon Transcribe 中的流式转录,请使用以下服务名称创建 VPC 终端节点:

  • com.amazonaws.region.transcribestreaming

如果您为终端节点启用私有 DNS,则可以使用区域的默认 DNS 名称向 Amazon Transcribe 发出 API 请求,例如,transcribestreaming.us-east-2.amazonaws.com

有关更多信息,请参阅 https://docs.amazonaws.cn/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint 中的通过接口终端节点访问服务Amazon VPC 用户指南。

为 Amazon Transcribe 创建 VPC 终端节点策略

您可以将终端节点策略附加到 VPC 终端节点,以控制对流式处理服务或 Amazon Transcribe 批处理转录服务的访问。该策略指定以下信息:

  • 可执行操作的委托人。

  • 可执行的操作。

  • 可对其执行操作的资源。

有关更多信息,请参阅 Amazon VPC 用户指南 中的使用 VPC 终端节点控制对服务的访问

示例:用于 Amazon Transcribe 流式转录操作的 VPC 终端节点策略

以下是 Amazon Transcribe 中用于流式转录的终端节点策略示例。附加到终端节点时,此策略授予对所有资源上所有委托人列出的 Amazon Transcribe 操作的访问权限。

{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "transcribe:StartStreamTranscription", "transcribe:StartStreamTranscriptionWebsocket" ], "Resource":"*" } ] }

示例:批处理转录操作的 VPC 终端节点策略Amazon Transcribe

以下是 Amazon Transcribe 中的批处理转录的终端节点策略示例。附加到终端节点时,此策略授予对所有资源上所有委托人列出的 Amazon Transcribe 操作的访问权限。

{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "transcribe:StartTranscriptionJob", "transcribe:ListTranscriptionJobs" ], "Resource":"*" } ] }