Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Amazon Macie et points de terminaison VPC d'interface () AWS PrivateLink
Si vous utilisez Amazon Virtual Private Cloud (Amazon VPC) pour héberger vos AWS ressources, vous pouvez établir une connexion privée entre votre VPC et Amazon Macie. Amazon VPC est un outil Service AWS que vous pouvez utiliser pour lancer AWS des ressources dans un réseau virtuel que vous définissez. Avec un VPC, vous contrôlez des paramètres réseau, tels que la plage d'adresses IP, les sous-réseaux, les tables de routage et les passerelles réseau.
Pour connecter votre VPC à Macie, vous devez créer un point de terminaison VPC d'interface pour Macie. Les points de terminaison de l'interface sont alimentés par AWS PrivateLink
Chaque point de terminaison d'interface est représenté par une ou plusieurs interfaces réseau Elastic dans vos sous-réseaux. Pour plus d'informations, consultez la section Accès et Service AWS utilisation d'un point de terminaison VPC d'interface dans le guide de l'utilisateur Amazon VPC.
Rubriques
Considérations relatives aux points de terminaison VPC Amazon Macie
Amazon Macie prend en charge les points de terminaison VPC partout Régions AWS où il est actuellement disponible, à l'exception des régions Asie-Pacifique (Osaka) et Israël (Tel Aviv). Pour obtenir la liste des régions dans lesquelles Macie est actuellement disponible, consultez la section Points de terminaison et quotas Amazon Macie dans le. Références générales AWS En outre, Macie permet d'appeler toutes ses actions d'API à partir d'un VPC.
Si vous créez un point de terminaison VPC d'interface pour Macie, envisagez de faire de même pour les autres terminaux qui Services AWS fournissent un support VPC et s'intègrent à Macie, tels qu'Amazon et. EventBridge AWS Security Hub Macie et ces services peuvent ensuite utiliser des points de terminaison VPC pour l'intégration. Par exemple, si vous créez un point de terminaison VPC pour Macie et un point de terminaison VPC pour Security Hub, Macie peut utiliser son point de terminaison VPC lorsqu'il publie ses résultats sur Security Hub et Security Hub peut utiliser son point de terminaison VPC lorsqu'il reçoit les résultats. Pour plus d'informations sur les services qui prennent en charge les points de terminaison VPC, consultez le Services AWSguide de l'utilisateur AWS PrivateLink Amazon VPC qui s'intègre.
Pour des considérations supplémentaires, consultez la section Accès et Service AWS utilisation d'un point de terminaison VPC d'interface dans le guide de l'utilisateur Amazon VPC.
Notez que les politiques de point de terminaison VPC ne sont pas prises en charge pour Macie. Par défaut, l'accès complet à Macie est autorisé via le point de terminaison. Pour plus d'informations, consultez la section Gestion des identités et des accès pour les points de terminaison VPC et les services de point de terminaison VPC dans le guide de l'utilisateur Amazon VPC.
Création d'un point de terminaison VPC d'interface pour Amazon Macie
Vous pouvez créer un point de terminaison VPC d'interface pour le service Amazon Macie à l'aide de la console Amazon VPC ou du (). AWS Command Line Interface AWS CLI Pour plus d'informations, consultez la section Créer un point de terminaison VPC dans le guide de l'utilisateur Amazon VPC.
Lorsque vous créez un point de terminaison VPC pour Macie, utilisez le nom de service suivant :
-
com.amazonaws.
region.macie2
Où est le code de région correspondant à la région applicableRégion AWS.
Si vous activez le DNS privé pour le point de terminaison, vous pouvez envoyer des demandes d'API à Macie en utilisant son nom DNS par défaut pour la région, par exemple macie2.us-east-1.amazonaws.com pour la région USA Est (Virginie du Nord).
Pour plus d'informations, consultez la section Accès et Service AWS utilisation d'un point de terminaison VPC d'interface dans le guide de l'utilisateur Amazon VPC.
