Accès à Macie avec un point de terminaison d'interface ()AWS PrivateLink - Amazon Macie

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accès à Macie avec un point de terminaison d'interface ()AWS PrivateLink

Vous pouvez l'utiliser AWS PrivateLink pour créer une connexion privée entre votre cloud privé virtuel (VPC) et Amazon Macie. Vous pouvez accéder à Macie comme s'il se trouvait dans votre VPC, sans utiliser de passerelle Internet, de périphérique NAT, de connexion VPN ou de connexion. AWS Direct Connect Les instances de votre VPC n'ont pas besoin d'adresses IP publiques pour accéder à Macie.

Vous établissez cette connexion privée en créant un point de terminaison d’interface optimisé par AWS PrivateLink. Nous créons une interface réseau de point de terminaison dans chaque sous-réseau que vous activez pour le point de terminaison d’interface. Il s'agit d'interfaces réseau gérées par les demandeurs qui servent de point d'entrée pour le trafic destiné à Macie.

Pour plus d’informations, consultez Accès aux Services AWS via AWS PrivateLink dans le Guide AWS PrivateLink .

Considérations relatives aux points de terminaison de l'interface Macie

Amazon Macie prend en charge les points de terminaison d'interface partout Régions AWS où il est actuellement disponible, à l'exception des régions Asie-Pacifique (Osaka) et Israël (Tel Aviv). Pour obtenir la liste des régions dans lesquelles Macie est actuellement disponible, consultez la section Points de terminaison et quotas Amazon Macie dans le. Références générales AWS Macie prend en charge les appels à toutes ses opérations d'API via les points de terminaison de l'interface.

Si vous créez un point de terminaison d'interface pour Macie, envisagez de faire de même pour les autres terminaux Services AWS qui s'intègrent à Macie et à AWS PrivateLink, par exemple, Amazon EventBridge et. AWS Security Hub Macie et ces services peuvent ensuite utiliser les points de terminaison de l'interface pour l'intégration. Par exemple, si vous créez un point de terminaison d'interface pour Macie et un point de terminaison d'interface pour Security Hub, Macie peut utiliser son point de terminaison d'interface lorsqu'il publie ses résultats sur Security Hub. Security Hub peut utiliser son point de terminaison d'interface lorsqu'il reçoit les résultats. Pour plus d'informations sur les services pris en charge, consultez Services AWS les services intégrés AWS PrivateLink dans le AWS PrivateLink Guide.

Notez que les politiques de point de terminaison VPC ne sont pas prises en charge pour Macie. Par défaut, l'accès complet à Macie est autorisé via un point de terminaison d'interface. Vous pouvez également associer un groupe de sécurité aux interfaces réseau du point de terminaison pour contrôler le trafic vers Macie via le point de terminaison de l'interface.

Création d'un point de terminaison d'interface pour Macie

Vous pouvez créer un point de terminaison d'interface pour Amazon Macie à l'aide de la console Amazon VPC ou du (). AWS Command Line Interface AWS CLI Pour plus d’informations, consultez Création d’un point de terminaison d’interface dans le Guide AWS PrivateLink .

Lorsque vous créez un point de terminaison d'interface pour Macie, utilisez le nom de service suivant :

com.amazonaws.region.macie2

Où se region trouve le code de région correspondant à ce qui est applicable Région AWS ?

Si vous activez le DNS privé pour le point de terminaison de l'interface, vous pouvez envoyer des demandes d'API à Macie en utilisant son nom DNS régional par défaut, par exemple macie2.us-east-1.amazonaws.com pour la région USA Est (Virginie du Nord).