Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Accedere a Macie con un endpoint di interfaccia ()AWS PrivateLink
Puoi utilizzarlo AWS PrivateLink per creare una connessione privata tra il tuo cloud privato virtuale (VPC) e Amazon Macie. Puoi accedere a Macie come se fosse nel tuo VPC, senza l'uso di un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. AWS Direct Connect Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per accedere a Macie.
Stabilisci questa connessione privata creando un endpoint di interfaccia attivato da AWS PrivateLink. In ciascuna sottorete viene creata un'interfaccia di rete endpoint da abilitare per l'endpoint di interfaccia. Si tratta di interfacce di rete gestite dai richiedenti che fungono da punto di ingresso per il traffico destinato a Macie.
Per ulteriori informazioni, consulta la sezione Accesso a Servizi AWS tramite AWS PrivateLink nella Guida di AWS PrivateLink .
Argomenti
Considerazioni sugli endpoint dell'interfaccia Macie
Amazon Macie supporta gli endpoint di interfaccia in tutte le aree in Regioni AWS cui è attualmente disponibile, ad eccezione delle regioni di Asia Pacifico (Osaka) e Israele (Tel Aviv). Per un elenco delle regioni in cui Macie è attualmente disponibile, consulta gli endpoint e le quote di Amazon Macie nel. Riferimenti generali di AWS Macie supporta l'effettuazione di chiamate a tutte le sue operazioni API tramite endpoint di interfaccia.
Se crei un endpoint di interfaccia per Macie, valuta la possibilità di fare lo stesso per altri dispositivi Servizi AWS che si integrano con Macie e con AWS PrivateLink, ad esempio, Amazon e. EventBridge AWS Security Hub Macie e questi servizi possono quindi utilizzare gli endpoint dell'interfaccia per l'integrazione. Ad esempio, se crei un endpoint di interfaccia per Macie e un endpoint di interfaccia per Security Hub, Macie può utilizzare il suo endpoint di interfaccia quando pubblica i risultati su Security Hub. Security Hub può utilizzare il suo endpoint di interfaccia quando riceve i risultati. Per informazioni sui servizi supportati, consulta Servizi AWS la sezione dedicata all'integrazione con AWS PrivateLink nella AWS PrivateLink Guida.
Tieni presente che le policy degli endpoint VPC non sono supportate per Macie. Per impostazione predefinita, l'accesso completo a Macie è consentito tramite un endpoint di interfaccia. In alternativa, puoi associare un gruppo di sicurezza alle interfacce di rete degli endpoint per controllare il traffico verso Macie attraverso l'endpoint dell'interfaccia.
Creazione di un endpoint di interfaccia per Macie
Puoi creare un endpoint di interfaccia per Amazon Macie utilizzando la console Amazon VPC o il (). AWS Command Line Interface AWS CLI Per ulteriori informazioni, consulta la sezione Creazione di un endpoint di interfaccia nella Guida per l'utente di AWS PrivateLink .
Quando crei un endpoint di interfaccia per Macie, usa il seguente nome di servizio:
com.amazonaws.region.macie2
regionDov'è il codice regionale applicabile. Regione AWS
Se abiliti il DNS privato per l'endpoint dell'interfaccia, puoi effettuare richieste API a Macie utilizzando il nome DNS regionale predefinito, ad esempio macie2.us-east-1.amazonaws.com per la regione Stati Uniti orientali (Virginia settentrionale).
