AWS Audit Manager dan antarmuka titik akhir VPC ()AWS PrivateLink - AWS Audit Manager
Pertimbangan untuk titik akhir AWS Audit Manager VPCBuat VPC endpoint antarmuka untuk AWS Audit ManagerMembuat kebijakan titik akhir VPC untuk AWS Audit Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Audit Manager dan antarmuka titik akhir VPC ()AWS PrivateLink

Anda dapat membuat koneksi pribadi antara VPC Anda dan AWS Audit Manager dengan membuat antarmuka VPC endpoint. Endpoint antarmuka didukung oleh AWS PrivateLink, teknologi yang memungkinkan Anda mengakses API Audit Manager secara pribadi tanpa gateway internet, perangkat NAT, koneksi VPN, atau koneksi Direct AWS Connect. Instans di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan Audit Manager API. Lalu lintas antara VPC Anda dan AWS Audit Manager tidak meninggalkan jaringan. AWS

Setiap titik akhir antarmuka diwakili oleh satu atau beberapa Antarmuka Jaringan Elastis di subnet Anda.

Untuk informasi selengkapnya, lihat Antarmuka VPC endpoint (AWS PrivateLink) dalam Panduan Pengguna Amazon VPC.

Pertimbangan untuk titik akhir AWS Audit Manager VPC

Sebelum menyiapkan titik akhir VPC antarmuka AWS Audit Manager, pastikan Anda meninjau properti dan batasan titik akhir Antarmuka di Panduan Pengguna Amazon VPC.

AWS Audit Manager mendukung panggilan ke semua tindakan API-nya dari VPC Anda.

Buat VPC endpoint antarmuka untuk AWS Audit Manager

Anda dapat membuat titik akhir VPC untuk AWS Audit Manager layanan menggunakan konsol VPC Amazon atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Buat titik akhir VPC untuk AWS Audit Manager menggunakan nama layanan berikut:

  • com.amazonaws.region.auditmanager

Jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API untuk AWS Audit Manager menggunakan nama DNS default untuk Wilayah, misalnya,. auditmanager.us-east-1.amazonaws.com

Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Membuat kebijakan titik akhir VPC untuk AWS Audit Manager

Anda dapat melampirkan kebijakan titik akhir ke VPC endpoint yang mengendalikan akses ke AWS Audit Manager. Kebijakan titik akhir menentukan informasi berikut:

  • Prinsipal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang menjadi target tindakan.

Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.

Contoh: Kebijakan titik akhir VPC untuk tindakan AWS Audit Manager

Berikut ini adalah contoh kebijakan endpoint untuk AWS Audit Manager. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke tindakan Audit Manager yang terdaftar untuk semua prinsipal di semua sumber daya.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "auditmanager:GetAssessment",
            "auditmanager:GetServicesInScope",
            "auditmanager:ListNotifications"
         ],
         "Resource":"*"
      }
   ]
}