Utilizzo AWS CloudTrail con gli VPC endpoint dell'interfaccia - AWS CloudTrail
DisponibilitàCrea un VPC endpoint per CloudTrailSottoreti condivise

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo AWS CloudTrail con gli VPC endpoint dell'interfaccia

Se utilizzi Amazon Virtual Private Cloud (AmazonVPC) per ospitare AWS le tue risorse, puoi stabilire una connessione privata tra il tuo VPC e AWS CloudTrail. Puoi utilizzare questa connessione per consentire di CloudTrail comunicare con le tue risorse direttamente da te VPC senza passare attraverso la rete Internet pubblica.

Amazon VPC è un AWS servizio che puoi utilizzare per avviare AWS risorse in una rete virtuale definita dall'utente. Con aVPC, hai il controllo sulle impostazioni di rete, come l'intervallo di indirizzi IP, le sottoreti, le tabelle di routing e i gateway di rete. Con gli VPC endpoint, il routing tra i AWS servizi VPC e è gestito dalla AWS rete ed è possibile utilizzare le IAM policy per controllare l'accesso alle risorse del servizio.

Per connetterti VPC a CloudTrail, definisci un endpoint di interfaccia VPC per. CloudTrail Un endpoint di interfaccia è un'interfaccia di rete elastica con un indirizzo IP privato che funge da punto di ingresso per il traffico destinato a un servizio supportato AWS . L'endpoint fornisce una connettività affidabile e scalabile CloudTrail senza richiedere un gateway Internet, un'istanza di traduzione degli indirizzi di rete (NAT) o una connessione. VPN Per ulteriori informazioni, consulta What is Amazon VPC nella Amazon VPC User Guide.

Gli VPC endpoint di interfaccia sono alimentati da AWS PrivateLink, una AWS tecnologia che consente la comunicazione privata tra AWS i servizi utilizzando un'interfaccia di rete elastica con indirizzi IP privati. Per ulteriori informazioni, vedere AWS PrivateLink.

I passaggi seguenti sono per gli utenti di AmazonVPC. Per ulteriori informazioni, consulta la sezione Guida introduttiva ad Amazon VPC nella Amazon VPC User Guide.

Disponibilità

CloudTrail attualmente supporta VPC gli endpoint nelle seguenti AWS regioni:

  • Stati Uniti orientali (Ohio)

  • Stati Uniti orientali (Virginia settentrionale)

  • Stati Uniti occidentali (California settentrionale)

  • Stati Uniti occidentali (Oregon)

  • Africa (Città del Capo)

  • Asia Pacifico (Hong Kong)

  • Asia Pacific (Hyderabad)

  • Asia Pacifico (Giacarta)

  • Asia Pacifico (Malesia)

  • Asia Pacifico (Melbourne)

  • Asia Pacifico (Mumbai)

  • Asia Pacific (Osaka)

  • Asia Pacific (Seul)

  • Asia Pacifico (Singapore)

  • Asia Pacifico (Sydney)

  • Asia Pacifico (Tokyo)

  • Canada (Centrale)

  • Canada occidentale (Calgary)

  • Europa (Francoforte)

  • Europa (Irlanda)

  • Europa (Londra)

  • Europa (Milano)

  • Europa (Parigi)

  • Europa (Spagna)

  • Europa (Stoccolma)

  • Europa (Zurigo)

  • Israele (Tel Aviv)

  • Medio Oriente (Bahrein)

  • Medio Oriente () UAE

  • Sud America (San Paolo)

  • AWS GovCloud (Stati Uniti orientali)

  • AWS GovCloud (Stati Uniti occidentali)

Crea un VPC endpoint per CloudTrail

Per iniziare a utilizzarlo CloudTrail con il tuoVPC, crea un VPC endpoint di interfaccia per. CloudTrail Per ulteriori informazioni, consulta Accedere a un VPC endpoint che Servizio AWS utilizza un'interfaccia nella Amazon VPC User Guide.

Non è necessario modificare le impostazioni per CloudTrail. CloudTrail chiama altri dispositivi Servizi AWS utilizzando endpoint pubblici o endpoint di interfaccia privati, a seconda di quale VPC dei due siano in uso.

Sottoreti condivise

Un CloudTrail VPC endpoint, come qualsiasi altro VPC endpoint, può essere creato solo da un account proprietario nella sottorete condivisa. Tuttavia, un account partecipante può utilizzare gli CloudTrail VPC endpoint nelle sottoreti condivise con l'account del partecipante. Per ulteriori informazioni sulla VPC condivisione di Amazon, consulta Share your VPC with other account nella Amazon VPC User Guide.