Verwendung AWS CloudTrail mit VPC Schnittstellenendpunkten - AWS CloudTrail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwendung AWS CloudTrail mit VPC Schnittstellenendpunkten

Wenn Sie Amazon Virtual Private Cloud (AmazonVPC) zum Hosten Ihrer AWS Ressourcen verwenden, können Sie eine private Verbindung zwischen Ihrem VPC und herstellen AWS CloudTrail. Sie können diese Verbindung verwenden, CloudTrail um mit Ihren Ressourcen auf Ihrem zu kommunizieren, VPC ohne das öffentliche Internet nutzen zu müssen.

Amazon VPC ist ein AWS Service, mit dem Sie AWS Ressourcen in einem von Ihnen definierten virtuellen Netzwerk starten können. Mit a VPC haben Sie die Kontrolle über Ihre Netzwerkeinstellungen, z. B. den IP-Adressbereich, Subnetze, Routing-Tabellen und Netzwerk-Gateways. Bei VPC Endpunkten wird das Routing zwischen den AWS Diensten VPC und vom AWS Netzwerk übernommen, und Sie können IAM Richtlinien verwenden, um den Zugriff auf Dienstressourcen zu steuern.

VPCUm Ihre Verbindung herzustellen CloudTrail, definieren Sie einen VPCSchnittstellen-Endpunkt für CloudTrail. Ein Schnittstellenendpunkt ist eine elastic network interface mit einer privaten IP-Adresse, die als Einstiegspunkt für Datenverkehr dient, der für einen unterstützten AWS Dienst bestimmt ist. Der Endpunkt bietet zuverlässige, skalierbare Konnektivität, CloudTrail ohne dass ein Internet-Gateway, eine Network Address Translation (NAT) -Instance oder eine VPN Verbindung erforderlich ist. Weitere Informationen finden Sie unter Was ist Amazon VPC im VPCAmazon-Benutzerhandbuch.

VPCSchnittstellenendpunkte basieren auf einer AWS Technologie AWS PrivateLink, die die private Kommunikation zwischen AWS Diensten über eine elastic network interface mit privaten IP-Adressen ermöglicht. Weitere Informationen finden Sie unter AWS PrivateLink.

Die folgenden Schritte gelten für Nutzer von AmazonVPC. Weitere Informationen finden Sie unter Erste Schritte mit Amazon VPC im VPCAmazon-Benutzerhandbuch.

Verfügbarkeit

CloudTrail unterstützt derzeit VPC Endgeräte in den folgenden AWS Regionen:

  • US East (Ohio)

  • USA Ost (Nord-Virginia)

  • USA West (Nordkalifornien)

  • USA West (Oregon)

  • Africa (Cape Town)

  • Asien-Pazifik (Hongkong)

  • Asien-Pazifik (Hyderabad)

  • Asien-Pazifik (Jakarta)

  • Asien-Pazifik (Malaysia)

  • Asien-Pazifik (Melbourne)

  • Asien-Pazifik (Mumbai)

  • Asia Pacific (Osaka)

  • Asia Pacific (Seoul)

  • Asien-Pazifik (Singapur)

  • Asien-Pazifik (Sydney)

  • Asien-Pazifik (Tokio)

  • Canada (Central)

  • Kanada West (Calgary)

  • Europe (Frankfurt)

  • Europa (Irland)

  • Europa (London)

  • Europa (Milan)

  • Europa (Paris)

  • Europa (Spain)

  • Europa (Stockholm)

  • Europa (Zürich)

  • Israel (Tel Aviv)

  • Naher Osten (Bahrain)

  • Naher Osten (UAE)

  • Südamerika (São Paulo)

  • AWS GovCloud (US-Ost)

  • AWS GovCloud (US-West)

Erstellen Sie einen VPC Endpunkt für CloudTrail

Um CloudTrail mit der Verwendung Ihres zu beginnenVPC, erstellen Sie einen VPC Schnittstellenendpunkt für CloudTrail. Weitere Informationen finden Sie unter Zugreifen und AWS-Service Verwenden eines VPC Schnittstellenendpunkts im VPCAmazon-Benutzerhandbuch.

Sie müssen die Einstellungen für nicht ändern CloudTrail. CloudTrail ruft andere an, die entweder öffentliche Endpunkte oder private VPC Schnittstellenendpunkte AWS-Services verwenden, je nachdem, welche verwendet werden.

Gemeinsam genutzte Subnetze

Ein CloudTrail VPC Endpunkt kann wie jeder andere VPC Endpunkt nur mit einem Besitzerkonto im gemeinsam genutzten Subnetz erstellt werden. Ein Teilnehmerkonto kann jedoch CloudTrail VPC Endpunkte in Subnetzen verwenden, die mit dem Teilnehmerkonto gemeinsam genutzt werden. Weitere Informationen zum VPC Teilen mit Amazon finden Sie unter Teilen Ihres VPC Kontos mit anderen Konten im VPCAmazon-Benutzerhandbuch.