本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 中的漏洞分析和管理 Amazon Transcribe
配置和 IT 控制由您(我们的客户)共同 AWS 负责。有关更多信息,请参阅[责任 AWS 共担模型](https://aws.amazon.com/compliance/shared-responsibility-model/)。
## Amazon Transcribe 和接口 VPC 终端节点 (AWS PrivateLink)
您可以通过创建接*口 VPC 终端节点在您 Amazon Transcribe 的 VPC* 和之间建立私有连接。接口端点由一项技术提供支持 [AWS PrivateLink](https://aws.amazon.com/privatelink),无需互联网网关、NAT 设备、VPN 连接或 Direct Connect 连接即可使用该技术私密访问 Amazon Transcribe API。您的 VPC 中的实例不需要公有 IP 地址即可与 Amazon Transcribe API 通信。您的 VPC 和 VPC 之间的流量 Amazon Transcribe 不会离开 Amazon 网络。
每个接口端点均由子网中的一个或多个[弹性网络接口](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)表示。
有关更多信息,请参阅《Amazon VPC 用户指南》**中的[接口 VPC 端点 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)。
### 的注意事项 Amazon Transcribe VPC 端点
在为设置接口 VPC 终端节点之前 Amazon Transcribe,请务必查看*Amazon VPC 用户指南*中的[接口终端节点属性和限制](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations)。
Amazon Transcribe 支持从您的 VPC 调用其所有 API 操作。
### 为创建接口 VPC 终端节点 Amazon Transcribe
您可以使用 Amazon VPC AWS 管理控制台 或为 Amazon Transcribe 服务创建 VPC 终端节点 AWS CLI。有关更多信息,请参阅**《Amazon VPC 用户指南》中的[创建接口端点](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)。
要在中进行批量转录 Amazon Transcribe,请使用以下服务名称创建 VPC 终端节点:
+ com.amazonaws。 {{us-west-2}}. 转录
要在中直播转录 Amazon Transcribe,请使用以下服务名称创建 VPC 终端节点:
+ com.amazonaws。 {{us-west-2}}.transcribe
例如,如果您为终端节点启用私有 DNS,则可以使用终端节点的默认 DNS 名称向 Amazon Transcribe 发出 API 请求`transcribestreaming.us-east-2.amazonaws.com`。 AWS 区域
有关更多信息,请参阅《Amazon VPC 用户指南》**中的[通过接口端点访问服务](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)。
### 为创建 VPC 终端节点策略 Amazon Transcribe
您可以将终端节点策略附加到您的 VPC 终端节点,以控制对的流媒体服务或批量转录服务的访问权限。 Amazon Transcribe该策略指定以下信息:
+ 可执行操作的主体。
+ 可执行的操作。
+ 可对其执行操作的资源。
有关更多信息,请参阅《Amazon VPC 用户指南》**中的[使用 VPC 端点控制对服务的访问](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。
**示例:的 VPC 终端节点策略 Amazon Transcribe 批量转录操作**
下面是适用于 Amazon Transcribe中的批量转录的端点策略示例。当附加到端点时,此策略会向所有资源上的所有主体授予对列出的 Amazon Transcribe 操作的访问权限。
```
{
"Statement":[
{
"Principal":"*",
"Effect":"Allow",
"Action":[
"{{transcribe}}:{{StartTranscriptionJob}}",
"{{transcribe}}:{{ListTranscriptionJobs}}"
],
"Resource":"*"
}
]
}
```
**示例:的 VPC 终端节点策略 Amazon Transcribe 流式传输转录操作**
下面是适用于 Amazon Transcribe中的流式转录的端点策略示例。当附加到端点时,此策略会向所有资源上的所有主体授予对列出的 Amazon Transcribe 操作的访问权限。
```
{
"Statement":[
{
"Principal":"*",
"Effect":"Allow",
"Action":[
"{{transcribe}}:{{StartStreamTranscription}}",
"{{transcribe}}:{{StartStreamTranscriptionWebsocket}}"
],
"Resource":"*"
}
]
}
```
## 共享子网
您无法在与您共享的子网中创建、描述、修改或删除 VPC 端点。但是,您可以在与您共享的子网中使用 VPC 端点。有关 VPC 共享的信息,请参阅 Amazon Virtual Private Cloud 指南中的[与其他账户共享您的 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html#vpc-sharing-service-behavior)。