

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Proteja sus datos con Amazon VPC y AWS PrivateLink
<a name="usingVPC"></a>

Para controlar el acceso a sus datos, le recomendamos usar una nube privada virtual (VPC) con [Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html). El uso de una VPC protege sus datos y le permite supervisar todo el tráfico de red que entra y sale de los contenedores de AWS tareas mediante los registros de flujo de la [VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html).

Puede proteger aún más sus datos configurando la VPC para que no estén disponibles en internet y, en su lugar, crear un punto de conexión de interfaz de la VPC con [AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) para establecer una conexión privada con sus datos.

A continuación, se enumeran algunas características de Amazon Bedrock en las que puede utilizar la VPC para proteger sus datos:
+ Personalización de modelos: [(Opcional) Protección de los trabajos de personalización de modelos mediante una VPC](custom-model-job-access-security.md#vpc-model-customization)
+ Inferencia por lotes: [Protección de los trabajos de inferencia de lotes mediante una VPC](batch-vpc.md)
+ Bases de conocimiento de Amazon Bedrock: [acceda a Amazon OpenSearch Serverless mediante un punto de enlace de interfaz](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-vpc.html) ()AWS PrivateLink

## Configurar una VPC
<a name="create-vpc"></a>

Puede usar una [VPC predeterminada](https://docs.aws.amazon.com/vpc/latest/userguide/default-vpc.html) o crear una nueva VPC siguiendo las instrucciones de [Introducción a Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-getting-started.html) y [Creación de una VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html).

Al crear la VPC, le recomendamos utilizar la configuración de DNS predeterminada para su tabla de enrutamiento de punto de conexión, de manera que se resuelvan las URL de Amazon S3 estándar (por ejemplo, `http://s3-aws-region.amazonaws.com/{{training-bucket}}`).

En los temas siguientes se muestra cómo configurar el punto final de la VPC con la ayuda de AWS PrivateLink un ejemplo de uso de la VPC para proteger el acceso a los archivos de S3.

**Topics**
+ [Configurar una VPC](#create-vpc)
+ [Utilice puntos finales de VPC de interfaz (AWS PrivateLink) para crear una conexión privada entre su VPC y Amazon Bedrock](vpc-interface-endpoints.md)
+ [(Ejemplo) Restricción del acceso a los datos de Amazon S3 mediante VPC](vpc-s3.md)