Mengakses Macie dengan titik akhir antarmuka ()AWS PrivateLink - Amazon Macie
Pertimbangan untuk titik akhir Macie VPCMembuat VPC titik akhir antarmuka untuk Macie

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengakses Macie dengan titik akhir antarmuka ()AWS PrivateLink

Jika Anda menggunakan Amazon Virtual Private Cloud (AmazonVPC) untuk meng-host AWS sumber daya Anda, Anda dapat membuat koneksi pribadi antara Anda VPC dan Amazon Macie. Amazon VPC adalah Layanan AWS yang dapat Anda gunakan untuk meluncurkan AWS sumber daya di jaringan virtual yang Anda tentukan. Dengan aVPC, Anda memiliki kontrol atas pengaturan jaringan Anda, seperti rentang alamat IP, subnet, tabel rute, dan gateway jaringan.

Untuk menghubungkan Anda VPC ke Macie, Anda membuat VPCtitik akhir antarmuka untuk Macie. Endpoint antarmuka didukung oleh AWS PrivateLink, teknologi yang memungkinkan Anda mengakses Amazon APIs Macie secara pribadi tanpa gateway internetNAT, perangkatVPN, koneksi, atau koneksi. AWS Direct Connect Instans di Anda VPC tidak memerlukan alamat IP publik untuk berkomunikasi dengan Amazon APIs Macie. Lalu lintas antara Anda VPC dan Macie tidak meninggalkan jaringan Amazon.

Setiap titik akhir antarmuka diwakili oleh satu atau lebih antarmuka jaringan elastis dalam subnet Anda. Untuk informasi selengkapnya, lihat Mengakses VPC titik akhir antarmuka Layanan AWS menggunakan antarmuka di Panduan VPC Pengguna Amazon.

Pertimbangan untuk titik akhir Macie VPC

Amazon Macie mendukung VPC titik akhir di semua Wilayah AWS tempat yang tersedia saat ini kecuali Wilayah Asia Pasifik (Osaka) dan Israel (Tel Aviv). Untuk daftar Wilayah di mana Macie saat ini tersedia, lihat titik akhir dan kuota Amazon Macie di. Referensi Umum AWS Selain itu, Macie mendukung panggilan ke semua API tindakannya dari aVPC.

Jika Anda membuat VPC titik akhir antarmuka untuk Macie, pertimbangkan untuk melakukan hal yang sama untuk yang lain Layanan AWS yang memberikan VPC dukungan dan berintegrasi dengan Macie, seperti Amazon dan. EventBridge AWS Security Hub Macie dan layanan tersebut kemudian dapat menggunakan VPC titik akhir untuk integrasi. Misalnya, jika Anda membuat VPC endpoint untuk Macie dan endpoint untuk Security Hub, Macie dapat menggunakan VPC endpoint saat mempublikasikan temuan ke Security Hub dan Security Hub dapat menggunakan VPC endpoint saat menerima temuan. VPC Untuk informasi tentang layanan yang mendukung VPC titik akhir, lihat Layanan AWS yang terintegrasi dengan AWS PrivateLink di Panduan VPC Pengguna Amazon.

Untuk pertimbangan tambahan, lihat Mengakses VPC titik akhir Layanan AWS menggunakan antarmuka di VPCPanduan Pengguna Amazon.

Perhatikan bahwa kebijakan VPC endpoint tidak didukung untuk Macie. Secara default, akses penuh ke Macie diizinkan melalui titik akhir. Untuk informasi selengkapnya, lihat Identitas dan manajemen akses AWS PrivateLink di Panduan VPC Pengguna Amazon.

Membuat VPC titik akhir antarmuka untuk Macie

Anda dapat membuat VPC titik akhir antarmuka untuk layanan Amazon Macie dengan menggunakan konsol VPC Amazon atau AWS Command Line Interface ().AWS CLI Untuk informasi selengkapnya, lihat Membuat VPC titik akhir di Panduan VPC Pengguna Amazon.

Saat Anda membuat VPC endpoint untuk Macie, gunakan nama layanan berikut:

com.amazonaws.region.macie2

Di mana region adalah kode Wilayah untuk yang berlaku Wilayah AWS.

Jika Anda mengaktifkan privat DNS untuk titik akhir, Anda dapat membuat API permintaan ke Macie menggunakan DNS nama defaultnya untuk Wilayah, misalnya, macie2.us-east-1.amazonaws.com untuk Wilayah AS Timur (Virginia N.). Untuk informasi selengkapnya, lihat Mengakses VPC titik akhir antarmuka Layanan AWS menggunakan antarmuka di Panduan VPC Pengguna Amazon.