Utilisation AWS CloudTrail avec les points de VPC terminaison de l'interface - AWS CloudTrail

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation AWS CloudTrail avec les points de VPC terminaison de l'interface

Si vous utilisez Amazon Virtual Private Cloud (AmazonVPC) pour héberger vos AWS ressources, vous pouvez établir une connexion privée entre votre VPC et AWS CloudTrail. Vous pouvez utiliser cette connexion pour CloudTrail communiquer avec vos ressources sur votre ordinateur VPC sans passer par l'Internet public.

Amazon VPC est un AWS service que vous pouvez utiliser pour lancer AWS des ressources dans un réseau virtuel que vous définissez. Avec aVPC, vous pouvez contrôler les paramètres de votre réseau, tels que la plage d'adresses IP, les sous-réseaux, les tables de routage et les passerelles réseau. Avec les VPC points de terminaison, le routage entre les AWS services VPC et est géré par le AWS réseau, et vous pouvez utiliser des IAM politiques pour contrôler l'accès aux ressources des services.

Pour vous connecter VPC à CloudTrail, vous définissez un point de VPCterminaison d'interface pour CloudTrail. Un point de terminaison d'interface est une interface elastic network dotée d'une adresse IP privée qui sert de point d'entrée pour le trafic destiné à un AWS service pris en charge. Le point de terminaison fournit une connectivité fiable et évolutive CloudTrail sans nécessiter de passerelle Internet, d'instance de traduction d'adresses réseau (NAT) ou de VPN connexion. Pour plus d'informations, consultez la section Qu'est-ce qu'Amazon VPC dans le guide de VPC l'utilisateur Amazon.

Les VPC points de terminaison d'interface sont AWS PrivateLink alimentés par une AWS technologie qui permet une communication privée entre les AWS services à l'aide d'une interface réseau élastique avec des adresses IP privées. Pour plus d'informations, consultez AWS PrivateLink.

Les étapes suivantes sont destinées aux utilisateurs d'AmazonVPC. Pour plus d'informations, consultez la section Commencer avec Amazon VPC dans le guide de VPC l'utilisateur Amazon.

Disponibilité

CloudTrail prend actuellement en charge les VPC points de terminaison dans les AWS régions suivantes :

  • USA Est (Ohio)

  • USA Est (Virginie du Nord)

  • USA Ouest (Californie du Nord)

  • USA Ouest (Oregon)

  • Afrique (Le Cap)

  • Asie-Pacifique (Hong Kong)

  • Asie-Pacifique (Hyderabad)

  • Asie-Pacifique (Jakarta)

  • Asie-Pacifique (Malaisie)

  • Asie-Pacifique (Melbourne)

  • Asie-Pacifique (Mumbai)

  • Asie-Pacifique (Osaka)

  • Asia Pacific (Seoul)

  • Asie-Pacifique (Singapour)

  • Asie-Pacifique (Sydney)

  • Asie-Pacifique (Tokyo)

  • Canada (Centre)

  • Canada Ouest (Calgary)

  • Europe (Francfort)

  • Europe (Irlande)

  • Europe (Londres)

  • Europe (Milan)

  • Europe (Paris)

  • Europe (Espagne)

  • Europe (Stockholm)

  • Europe (Zurich)

  • Israël (Tel Aviv)

  • Moyen-Orient (Bahreïn)

  • Moyen-Orient (UAE)

  • Amérique du Sud (São Paulo)

  • AWS GovCloud (USA Est)

  • AWS GovCloud (US-Ouest)

Créez un VPC point de terminaison pour CloudTrail

Pour commencer à utiliser CloudTrail avec votreVPC, créez un point de VPC terminaison d'interface pour CloudTrail. Pour plus d'informations, consultez la section Accès et Service AWS utilisation d'un point de VPC terminaison d'interface dans le guide de VPC l'utilisateur Amazon.

Il n'est pas nécessaire de modifier les paramètres de CloudTrail. CloudTrail appelle d'autres utilisateurs Services AWS en utilisant des points de terminaison publics ou des VPC points de terminaison d'interface privés, selon ceux utilisés.

Sous-réseaux partagés

Un CloudTrail VPC point de terminaison, comme tout autre VPC point de terminaison, ne peut être créé que par un compte propriétaire dans le sous-réseau partagé. Toutefois, un compte de participant peut utiliser des CloudTrail VPC points de terminaison dans des sous-réseaux partagés avec le compte de participant. Pour plus d'informations sur le VPC partage Amazon, consultez la section Partager votre compte VPC avec d'autres comptes dans le guide de VPC l'utilisateur Amazon.