Uso AWS CloudTrail con puntos finales de VPC de interfaz - AWS CloudTrail
DisponibilidadCree un punto final de VPC para CloudTrailSubredes compartidas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso AWS CloudTrail con puntos finales de VPC de interfaz

Si utiliza Amazon Virtual Private Cloud (Amazon VPC) para alojar sus AWS recursos, puede establecer una conexión privada entre su VPC y. AWS CloudTrail Puede utilizar esta conexión para poder CloudTrail comunicarse con los recursos de su VPC sin tener que pasar por la Internet pública.

Amazon VPC es un AWS servicio que puede utilizar para lanzar AWS recursos en una red virtual que usted defina. Con una VPC, puede controlar la configuración de la red, como el rango de direcciones IP, las subredes, las tablas de ruteo y las gateways de red. Con los puntos de enlace de la VPC, la AWS red gestiona el enrutamiento entre la VPC y AWS los servicios, y puede utilizar las políticas de IAM para controlar el acceso a los recursos del servicio.

Para conectar su VPC CloudTrail, debe definir un punto final de VPC de interfaz para. CloudTrail Un punto final de interfaz es una interfaz de red elástica con una dirección IP privada que sirve como punto de entrada para el tráfico destinado a un AWS servicio compatible. El punto final proporciona una conectividad fiable y escalable CloudTrail sin necesidad de una puerta de enlace a Internet, una instancia de traducción de direcciones de red (NAT) o una conexión VPN. Para obtener más información, consulte Qué es Amazon VPC en la Guía del usuario de Amazon VPC.

Los puntos finales de VPC de interfaz cuentan con una AWS tecnología que permite la comunicación privada entre AWS servicios mediante una interfaz de red elástica con direcciones IP privadas. AWS PrivateLink Para obtener más información, consulte. AWS PrivateLink

Los siguientes pasos son para usuarios de Amazon VPC. Para obtener más información, consulte Introducción a Amazon VPC en la Guía del usuario de Amazon VPC.

Disponibilidad

CloudTrail actualmente admite puntos finales de VPC en las siguientes regiones: AWS

  • US East (Ohio)

  • Este de EE. UU. (Norte de Virginia)

  • Oeste de EE. UU. (Norte de California)

  • Oeste de EE. UU. (Oregón)

  • África (Ciudad del Cabo)

  • Asia-Pacífico (Hong Kong)

  • Asia-Pacífico (Hyderabad)

  • Asia-Pacífico (Yakarta)

  • Asia-Pacífico (Melbourne)

  • Asia-Pacífico (Bombay)

  • Asia-Pacífico (Osaka)

  • Asia-Pacífico (Seúl)

  • Asia-Pacífico (Singapur)

  • Asia-Pacífico (Sídney)

  • Asia-Pacífico (Tokio)

  • Canadá (centro)

  • Oeste de Canadá (Calgary

  • Europa (Fráncfort)

  • Europa (Irlanda)

  • Europa (Londres)

  • Europa (Milán)

  • Europa (París)

  • Europa (España)

  • Europa (Estocolmo)

  • Europa (Zúrich)

  • Israel (Tel Aviv)

  • Medio Oriente (Baréin)

  • Medio Oriente (EAU)

  • América del Sur (São Paulo)

  • AWS GovCloud (Este de EE. UU.)

  • AWS GovCloud (Estados Unidos-Oeste)

Cree un punto final de VPC para CloudTrail

Para empezar a usarlo CloudTrail con su VPC, cree un punto de enlace de VPC de interfaz para. CloudTrail Para obtener más información, consulte Acceso y Servicio de AWS uso de un punto final de VPC de interfaz en la Guía del usuario de Amazon VPC.

No necesita cambiar la configuración de. CloudTrail CloudTrail llama a otros Servicios de AWS mediante puntos de conexión públicos o puntos de conexión de VPC de interfaz privada, según se utilicen.

Subredes compartidas

Un punto de enlace de CloudTrail VPC, como cualquier otro punto de enlace de VPC, solo lo puede crear una cuenta de propietario en la subred compartida. Sin embargo, una cuenta de participante puede usar puntos de enlace de CloudTrail VPC en subredes que se comparten con la cuenta de participante. Para obtener más información sobre el uso compartido de Amazon VPC, consulte Compartir su VPC con otras cuentas en la Guía del usuario de Amazon VPC.