本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 搭配界面 VPC 端點使用 Amazon Polly
如果您使用 Amazon Virtual Private Cloud (Amazon VPC) 託管 AWS 資源,您可以在 VPC 和 Amazon Polly 之間建立私有連線。您可以使用此連線來與 Amazon Polly 合成語音,而無需周遊公有網際網路。
Amazon VPC 是一項 AWS 服務,可用來在您定義的虛擬網路中啟動 AWS 資源。您可利用 VPC 來控制您的網路設定,例如 IP 地址範圍、子網路、路由表和網路閘道。若要將 VPC 連線至 Amazon Polly,您可以定義 Amazon Polly 的*介面 VPC 端點*。這種類型的端點可讓您將 VPC 連線到 AWS 服務。端點為 Amazon Polly 提供可靠、可擴展的連線,而不需要網際網路閘道、網路位址轉譯 (NAT) 執行個體或 VPN 連線。如需詳細資訊,請參閱《[Amazon VPC 使用者指南》中的什麼是](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) *Amazon VPC*。
介面 VPC AWS PrivateLink端點採用一種 AWS 技術,可在使用具有私有 IP 地址的彈性網路介面之間 AWS 服務 進行私有通訊。如需詳細資訊,請參閱 [ New- AWS PrivateLink for AWS 服務](https://aws.amazon.com/blogs/aws/new-aws-privatelink-endpoints-kinesis-ec2-systems-manager-and-elb-apis-in-your-vpc/)。
下列步驟適用於 Amazon VPC 的使用者。如需詳細資訊,請參閱《*Amazon VPC 使用者指南*》中的[入門](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)。
## 可用性
支援 [Amazon Polly 的所有區域都支援](https://docs.aws.amazon.com/general/latest/gr/pol.html) VPC 端點。如需 AWS 區域和可用區域的詳細資訊,請參閱 [AWS 全球基礎設施](https://aws.amazon.com/about-aws/global-infrastructure/)。
FIPS 端點可在下列區域使用:
+ 美國東部 (維吉尼亞北部) (us-east-1)
+ 美國東部 (俄亥俄) (us-east-2)
+ 美國西部 (加利佛尼亞北部) (us-west-1)
+ 美國西部 (奧勒岡) (us-west-2)
+ AWS GovCloud (美國西部) (us-gov-west-1)
+ 加拿大 (中部) (ca-central-1)
FIPS 端點的格式為 `com.amazonaws.REGION.polly-fips`。
## 為 Amazon Polly 建立 VPC 端點
若要開始將 Amazon Polly 與 VPC 搭配使用,請為 Amazon Polly 建立介面 VPC 端點。要選擇的服務是 **com.amazonaws.*Region*.polly。**您不需要變更 Amazon Polly 的任何設定。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的[建立介面端點](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint.html)。 **
## 測試 VPC 與 Amazon Polly 之間的連線
建立端點後,您可以測試連線。
**測試 VPC 與 Amazon Polly 端點之間的連線**
1. 連線至位於 VPC 中的 Amazon EC2 執行個體。如需連線的相關資訊,請參閱 Amazon EC2 文件中的[連線至 Linux 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html)或[連線至 Windows 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html)。
1. 從執行個體使用 `aws polly describe-voices` 從 AWS CLI 列出可用的 Amazon Polly 語音。
如果對命令的回應包含可用 Amazon Polly 語音的清單,則命令已成功,而且您的 VPC 端點正在運作。
## 控制對 Amazon Polly 端點的存取
當您建立或修改端點時,VPC 端點政策是您連接至端點的 IAM 資源政策。如果您未在建立端點時連接政策,我們會以預設政策連接以允許完整存取服務。端點政策不會覆寫或取代 IAM 使用者政策或服務特定的政策。這個另行區分的政策會控制從端點到所指定之服務的存取。
端點政策必須以 JSON 格式撰寫。
如需詳細資訊,請參閱《Amazon VPC 使用者指南》**中的[使用 VPC 端點控制服務的存取](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)。
以下是 Amazon Polly 端點政策的範例。此政策可讓使用者透過 VPC 連線至 Amazon Polly,以描述語音並與 Amazon Polly 合成語音,並防止他們執行其他 Amazon Polly 動作。
```
{
"Statement": [
{
"Sid": "SynthesisAndDescribeVoicesOnly",
"Principal": "*",
"Action": [
"polly:DescribeVoices",
"polly:SynthesizeSpeech"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
**修改 Amazon Polly 的 VPC 端點政策**
1. 開啟位於 https://[https://console.aws.amazon.com/vpc](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 主控台。
1. 在導覽窗格中選擇**端點**。
1. 如果您尚未建立 Amazon Polly 的端點,請選擇**建立端點**。然後選取 **com.amazonaws.*Region*.polly**,然後選擇**建立端點**。
1. 選取 **com.amazonaws.*Region*.polly** 端點,然後選擇畫面下半部的政策****索引標籤。
1. 選擇 **Edit Policy (編輯政策)**,並對政策做出變更。
## VPC 內容金鑰支援
Amazon Polly 支援 `aws:SourceVpc`和 `aws:SourceVpce`內容金鑰,可限制對特定 VPCs存取。這些金鑰只有在使用者使用 VPC 端點時才會運作。如需詳細資訊,請參閱《*IAM 使用者指南*》中的[適用於某些服務的金鑰](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-service-available)。