

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Proteja seus dados usando o Amazon VPC e AWS PrivateLink
<a name="usingVPC"></a>

Para controlar o acesso aos dados, é recomendável usar uma nuvem privada virtual (VPC) com a [Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html). O uso de uma VPC protege seus dados e permite monitorar todo o tráfego de rede que entra e sai dos contêineres de AWS trabalho usando os registros de fluxo da [VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html).

É possível proteger ainda mais os dados configurando a VPC para que os dados não fiquem disponíveis pela internet e, em vez disso, criar um endpoint da VPC de interface com [AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) para estabelecer uma conexão privada com os dados.

Veja abaixo alguns recursos do Amazon Bedrock nos quais você pode usar a VPC para proteger os dados:
+ Personalização do modelo: [(Opcional) Proteger trabalhos de personalização de modelos usando uma VPC](custom-model-job-access-security.md#vpc-model-customization)
+ Inferência em lote: [Proteger trabalhos de inferência em lote usando uma VPC](batch-vpc.md)
+ Bases de conhecimento do Amazon Bedrock — [Acesse o Amazon OpenSearch Serverless usando um endpoint de interface](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-vpc.html) ()AWS PrivateLink

## Configurar uma VPC
<a name="create-vpc"></a>

É possível usar uma [VPC padrão](https://docs.aws.amazon.com/vpc/latest/userguide/default-vpc.html) ou criar uma VPC seguindo as orientações em [Get started with Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-getting-started.html) e [Crie uma VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html).

Ao criar a VPC, é recomendável usar as configurações padrão do DNS para a tabela de rotas de endpoint, para que os URLs padrão do Amazon S3 (por exemplo, `http://s3-aws-region.amazonaws.com/{{training-bucket}}`) sejam resolvidos.

Os tópicos a seguir mostram como configurar o VPC endpoint com a ajuda AWS PrivateLink e um exemplo de caso de uso do VPC para proteger o acesso aos seus arquivos do S3.

**Topics**
+ [Configurar uma VPC](#create-vpc)
+ [Use endpoints VPC de interface (AWS PrivateLink) para criar uma conexão privada entre sua VPC e o Amazon Bedrock](vpc-interface-endpoints.md)
+ [(Exemplo) Restringir o acesso aos dados do Amazon S3 usando a VPC](vpc-s3.md)