Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Usa gli endpoint VPC dell'interfaccia (AWS PrivateLink) per creare una connessione privata tra il tuo VPC e Amazon Bedrock
Puoi usarlo AWS PrivateLink per creare una connessione privata tra il tuo VPC e Amazon Bedrock. Puoi accedere ad Amazon Bedrock come se fosse nel tuo VPC, senza l'uso di un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. Direct Connect Le istanze nel tuo VPC non richiedono indirizzi IP pubblici per l'accesso ad Amazon Bedrock.
Stabilisci questa connessione privata creando un *endpoint di interfaccia* attivato da AWS PrivateLink. In ciascuna sottorete viene creata un'interfaccia di rete endpoint da abilitare per l'endpoint di interfaccia. Queste sono interfacce di rete gestite dal richiedente che fungono da punto di ingresso per il traffico destinato ad Amazon Bedrock.
*Per ulteriori informazioni, consulta [Access Servizi AWS through AWS PrivateLink nella Guida](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html).AWS PrivateLink *
## Considerazioni sugli endpoint VPC di Amazon Bedrock
Prima di configurare un endpoint VPC di interfaccia per Amazon Bedrock, consulta le [considerazioni](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints) nella *Guida di AWS PrivateLink *.
Amazon Bedrock supporta l'esecuzione delle seguenti chiamate API tramite gli endpoint VPC.
****
| Categoria | Suffisso dell’endpoint |
| --- | --- |
| [Azioni API del piano di controllo (control-plane) Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock.html) | bedrock |
| [Azioni API di runtime Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html) | bedrock-runtime |
| Azioni dell'API Amazon Bedrock Mantle | bedrock-mantle |
| [Azioni dell' Build-time API Amazon Bedrock Agents](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock.html) | bedrock-agent |
| [Azioni API di runtime per Agent per Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock_Runtime.html) | bedrock-agent-runtime |
**Zone di disponibilità**
Amazon Bedrock e gli endpoint di Agent per Amazon Bedrock sono disponibili in più zone di disponibilità.
## Creazione di un endpoint di interfaccia per Amazon Bedrock
Puoi creare un endpoint di interfaccia per Amazon Bedrock utilizzando la console Amazon VPC o (). AWS Command Line Interface AWS CLI Per ulteriori informazioni, consulta la sezione [Creazione di un endpoint di interfaccia](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) nella *Guida per l'utente di AWS PrivateLink *.
Crea un endpoint di interfaccia per Amazon Bedrock utilizzando i seguenti nomi dei servizi:
+ `com.amazonaws.{{region}}.bedrock`
+ `com.amazonaws.{{region}}.bedrock-runtime`
+ `com.amazonaws.{{region}}.bedrock-mantle`
+ `com.amazonaws.{{region}}.bedrock-agent`
+ `com.amazonaws.{{region}}.bedrock-agent-runtime`
+ `com.amazonaws.{{region}}.bedrock-fips`
+ `com.amazonaws.{{region}}.bedrock-runtime-fips`
**Nota**
I servizi endpoint FIPS (`bedrock-fips`and`bedrock-runtime-fips`) sono disponibili in us-east-1, us-east-2, us-west-2, ca-central-1, us-gov-east-1 e us-gov-west-1.
Dopo aver creato l’endpoint, puoi abilitare un nome host DNS privato. Abilita questo nome host selezionando Abilita nome DNS privato nella console VPC quando crei l'endpoint VPC.
Se abiliti il DNS privato per l'endpoint di interfaccia, puoi effettuare richieste API ad Amazon Bedrock utilizzando il nome DNS predefinito per la Regione. Gli esempi seguenti mostrano il formato dei nomi DNS regionali predefiniti.
+ `bedrock.{{region}}.amazonaws.com`
+ `bedrock-runtime.{{region}}.amazonaws.com`
+ `bedrock-mantle.{{region}}.api.aws`
+ `bedrock-agent.{{region}}.amazonaws.com`
+ `bedrock-agent-runtime.{{region}}.amazonaws.com`
## Creazione di una policy dell' endpoint per l'endpoint dell'interfaccia
Una policy dell'endpoint è una risorsa IAM che è possibile allegare all'endpoint dell'interfaccia. La policy di endpoint di default permette l'accesso completo ad Amazon Bedrock tramite l'endpoint dell'interfaccia. Per controllare l'accesso consentito ad Amazon Bedrock dal VPC, associa una policy di endpoint personalizzata all'endpoint di interfaccia.
Una policy di endpoint specifica le informazioni riportate di seguito:
+ I principali che possono eseguire azioni (Account AWS, utenti IAM e ruoli IAM).
+ Le azioni che possono essere eseguite.
+ Le risorse in cui è possibile eseguire le operazioni.
Per ulteriori informazioni, consulta la sezione [Controllo dell'accesso ai servizi con policy di endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) nella *Guida di AWS PrivateLink *.
**Esempio: policy di endpoint VPC per le azioni Amazon Bedrock**
Di seguito è riportato l'esempio di una policy dell'endpoint personalizzata. Se questa policy basata sulle risorse è collegata a un endpoint dell’interfaccia, concede l’accesso alle azioni Amazon Bedrock elencate per tutti i principali su tutte le risorse.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Principal": "*",
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel",
"bedrock:InvokeModelWithResponseStream"
],
"Resource":"*"
}
]
}
```
------
**Esempio: policy sugli endpoint VPC per le azioni di Amazon Bedrock Mantle**
Di seguito è riportato l'esempio di una policy dell'endpoint personalizzata. Quando colleghi questa policy basata sulle risorse all'endpoint dell'interfaccia, concede l'accesso alle azioni Amazon Bedrock Mantle elencate per tutti i principali su tutte le risorse.
```
{
"Version":"2012-10-17",
"Statement": [
{
"Principal": "*",
"Effect": "Allow",
"Action": [
"bedrock-mantle:CreateInference"
],
"Resource":"*"
}
]
}
```
## Connettiti ad Amazon Bedrock tramite il tuo endpoint VPC
Dopo aver creato l'endpoint VPC, puoi indirizzare le chiamate API Amazon Bedrock attraverso di esso. Il modo in cui esegui questa operazione dipende dal fatto che tu abbia abilitato o meno il DNS privato per l'endpoint.
+ **DNS privato abilitato**: non sono necessarie modifiche al codice. Tutte le chiamate API Amazon Bedrock dall'interno del VPC vengono instradate automaticamente attraverso l'endpoint utilizzando i nomi DNS dei servizi standard (ad es.). `bedrock-runtime.{{region}}.amazonaws.com`
+ **DNS privato non abilitato**: è necessario specificare in modo esplicito l'URL dell'endpoint VPC nelle chiamate API, come illustrato negli esempi seguenti.
**AWS CLI**
Usa il `--endpoint-url` flag per indirizzare le richieste attraverso il tuo endpoint VPC:
```
aws bedrock-runtime invoke-model \
--model-id anthropic.claude-sonnet-4-6-v1 \
--body '{"anthropic_version": "bedrock-2023-05-31", "max_tokens": 1024, "messages": [{"role": "user", "content": "Hello"}]}' \
--cli-binary-format raw-in-base64-out \
--endpoint-url https://{{vpce-id}}.bedrock-runtime.{{region}}.vpce.amazonaws.com \
output.json
```
**Python (boto3)**
Passa il `endpoint_url` parametro durante la creazione del client. Questo approccio funziona per AWS Lambda le funzioni e qualsiasi applicazione che utilizza l' AWS SDK:
```
import boto3
client = boto3.client(
"bedrock-runtime",
region_name="us-east-1",
endpoint_url="https://{{vpce-id}}.bedrock-runtime.us-east-1.vpce.amazonaws.com"
)
response = client.converse(
modelId="anthropic.claude-sonnet-4-6-v1",
messages=[{"role": "user", "content": [{"text": "Hello"}]}]
)
```
Sostituiscilo {{vpce-id}} con il tuo ID endpoint VPC (ad es.). `vpce-029dea71225152fde` **Puoi trovare questo ID nella console VPC sotto Endpoints.**