Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon Macie dan titik akhir VPC antarmuka () AWS PrivateLink

Jika Anda menggunakan Amazon Virtual Private Cloud (Amazon VPC) untuk meng-host AWS sumber daya Anda, Anda dapat membuat koneksi pribadi antara VPC dan Amazon Macie. Amazon VPC adalah Layanan AWS yang dapat Anda gunakan untuk meluncurkan AWS sumber daya di jaringan virtual yang Anda tentukan. Dengan VPC, Anda memiliki kendali terhadap pengaturan jaringan, seperti rentang alamat IP, subnet, tabel rute, dan gateway jaringan.

Untuk menghubungkan VPC Anda ke Macie, Anda membuat antarmuka VPC endpoint untuk Macie. Titik akhir antarmuka didukung oleh AWS PrivateLink, teknologi yang memungkinkan Anda mengakses API Amazon Macie secara pribadi tanpa gateway internet, perangkat NAT, koneksi VPN, atau koneksi. AWS Direct Connect Instans di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan Amazon Macie API. Lalu lintas antara VPC dan Macie Anda tidak meninggalkan jaringan Amazon.

Setiap titik akhir antarmuka diwakili oleh satu atau lebih antarmuka jaringan elastis dalam subnet Anda. Untuk informasi selengkapnya, lihat Mengakses titik akhir VPC antarmuka Layanan AWS menggunakan antarmuka di Panduan Pengguna Amazon VPC.

Pertimbangan untuk titik akhir Amazon Macie VPC

Amazon Macie mendukung titik akhir VPC di semua Wilayah AWS tempat yang tersedia saat ini kecuali Wilayah Asia Pasifik (Osaka) dan Israel (Tel Aviv). Untuk daftar Wilayah di mana Macie saat ini tersedia, lihat titik akhir dan kuota Amazon Macie di. Referensi Umum AWS Selain itu, Macie mendukung panggilan ke semua tindakan API-nya dari VPC.

Jika Anda membuat titik akhir VPC antarmuka untuk Macie, pertimbangkan untuk melakukan hal yang sama untuk yang lain yang Layanan AWS menyediakan dukungan VPC dan berintegrasi dengan Macie, seperti Amazon dan. EventBridge AWS Security Hub Macie dan layanan tersebut kemudian dapat menggunakan titik akhir VPC untuk integrasi. Misalnya, jika Anda membuat titik akhir VPC untuk Macie dan titik akhir VPC untuk Security Hub, Macie dapat menggunakan titik akhir VPC saat mempublikasikan temuan ke Security Hub dan Security Hub dapat menggunakan titik akhir VPC-nya saat menerima temuan. Untuk informasi tentang layanan yang mendukung titik akhir VPC, lihat Layanan AWSyang terintegrasi dengan AWS PrivateLink dalam Panduan Pengguna Amazon VPC.

Untuk pertimbangan tambahan, lihat Mengakses titik akhir VPC antarmuka Layanan AWS menggunakan antarmuka di Panduan Pengguna Amazon VPC.

Perhatikan bahwa kebijakan titik akhir VPC tidak didukung untuk Macie. Secara default, akses penuh ke Macie diizinkan melalui titik akhir. Untuk informasi selengkapnya, lihat Manajemen identitas dan akses untuk titik akhir VPC dan layanan titik akhir VPC di Panduan Pengguna Amazon VPC.

Membuat titik akhir VPC antarmuka untuk Amazon Macie

Anda dapat membuat titik akhir VPC antarmuka untuk layanan Amazon Macie dengan menggunakan konsol Amazon VPC atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir VPC di Panduan Pengguna Amazon VPC.

Saat Anda membuat titik akhir VPC untuk Macie, gunakan nama layanan berikut:

Dimana wilayah adalah kode Wilayah untuk yang berlakuWilayah AWS.

Jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API ke Macie menggunakan nama DNS default untuk Wilayah, misalnya, macie2.us-east-1.amazonaws.com untuk Wilayah AS Timur (Virginia N.).

Untuk informasi selengkapnya, lihat Mengakses titik akhir VPC antarmuka Layanan AWS menggunakan antarmuka di Panduan Pengguna Amazon VPC.