Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acceder a Macie con un punto final de interfaz ()AWS PrivateLink

Si utiliza Amazon Virtual Private Cloud (AmazonVPC) para alojar sus AWS recursos, puede establecer una conexión privada entre Amazon VPC Macie y usted. Amazon VPC es una Servicio de AWS que puedes usar para lanzar AWS recursos en una red virtual que tú definas. Con aVPC, usted tiene el control sobre la configuración de su red, como el rango de direcciones IP, las subredes, las tablas de enrutamiento y las puertas de enlace de red.

Para conectarlo VPC a Macie, debe crear un VPCpunto final de interfaz para Macie. Los puntos de conexión de la interfaz funcionan con una tecnología que le permite acceder de forma privada a Amazon APIs Macie sin una puerta de enlace NATVPN, dispositivo o conexión a Internet. AWS PrivateLink AWS Direct Connect Las instancias VPC que tenga no necesitan direcciones IP públicas para comunicarse con Amazon MacieAPIs. El tráfico entre tú VPC y Macie no sale de la red de Amazon.

Cada punto de conexión de la interfaz está representado por una o más interfaces de redes elásticas en las subredes. Para obtener más información, consulte Acceder y Servicio de AWS utilizar un VPC punto final de interfaz en la Guía del VPC usuario de Amazon.

Consideraciones sobre los puntos finales de Macie VPC

Amazon Macie admite VPC puntos de conexión en todos los lugares Regiones de AWS donde está disponible actualmente, excepto en las regiones de Asia Pacífico (Osaka) e Israel (Tel Aviv). Para obtener una lista de todas las regiones en las que Macie se encuentra actualmente disponible, consulte Puntos de conexión y cuotas de Amazon Macie en la Referencia general de AWS. Además, Macie apoya la convocatoria de todas sus API acciones desde un. VPC

Si crea un VPC punto final de interfaz para Macie, considere hacer lo mismo con otros Servicios de AWS que brinden VPC soporte y se integren con Macie, como Amazon EventBridge y. AWS Security Hub Luego, Macie y esos servicios pueden usar VPC puntos finales para la integración. Por ejemplo, si crea un VPC punto final para Macie y un VPC punto final para Security Hub, Macie puede usar su VPC punto final cuando publique los resultados en Security Hub y Security Hub puede usar su VPC punto final cuando reciba los hallazgos. Para obtener información sobre los servicios que VPC admiten puntos de conexión, consulta la sección sobre qué Servicios de AWS se integra AWS PrivateLink en la Guía del VPC usuario de Amazon.

Para obtener información adicional, consulte Acceso y Servicio de AWS uso de un VPC punto final de interfaz en la Guía del VPC usuario de Amazon.

Tenga en cuenta que VPC las políticas de puntos finales no son compatibles con Macie. De forma predeterminada, el acceso completo a Macie se permite a través del punto de conexión. Para obtener más información, consulte Gestión de identidad y acceso AWS PrivateLink en la Guía del VPC usuario de Amazon.

Creación de un VPC punto final de interfaz para Macie

Puede crear un VPC punto final de interfaz para el servicio Amazon Macie mediante la VPC consola de Amazon o el AWS Command Line Interface ()AWS CLI. Para obtener más información, consulta Crear un VPC punto de conexión en la Guía del VPC usuario de Amazon.

Al crear un VPC punto final para Macie, utilice el siguiente nombre de servicio:

com.amazonaws.region.macie2

Donde region es el código de región del correspondiente Región de AWS.

Si habilita la opción privada DNS para el punto final, puede realizar API solicitudes a Macie utilizando su DNS nombre predeterminado para la región, por ejemplo, macie2.us-east-1.amazonaws.com para la región EE.UU. Este (Virginia del Norte). Para obtener más información, consulte Acceder y Servicio de AWS utilizar un VPC punto final de interfaz en la Guía del VPC usuario de Amazon.