Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Amazon Macie e endpoint VPC di interfaccia () AWS PrivateLink

Se utilizzi Amazon Virtual Private Cloud (Amazon VPC) per ospitare AWS le tue risorse, puoi stabilire una connessione privata tra il tuo VPC e Amazon Macie. Amazon VPC è uno strumento Servizio AWS che puoi utilizzare per avviare AWS risorse in una rete virtuale definita dall'utente. Con un VPC, detieni il controllo delle impostazioni della rete, come l'intervallo di indirizzi IP, le sottoreti, le tabelle di routing e i gateway di rete.

Per connettere il tuo VPC a Macie, crei un endpoint VPC di interfaccia per Macie. Gli endpoint di interfaccia sono alimentati da AWS PrivateLink, una tecnologia che consente di accedere in modo privato alle API di Amazon Macie senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. AWS Direct Connect Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per comunicare con le API di Amazon Macie. Il traffico tra il tuo VPC e Macie non esce dalla rete Amazon.

Ogni endpoint di interfaccia è rappresentato da una o più interfacce di rete elastiche nelle sottoreti. Per ulteriori informazioni, consulta Accedere a un endpoint VPC Servizio AWS con interfaccia nella Amazon VPC User Guide.

Considerazioni sugli endpoint VPC Amazon Macie

Amazon Macie supporta gli endpoint VPC in tutte le aree in Regioni AWS cui è attualmente disponibile, ad eccezione delle regioni di Asia Pacifico (Osaka) e Israele (Tel Aviv). Per un elenco delle regioni in cui Macie è attualmente disponibile, consulta gli endpoint e le quote di Amazon Macie nel. Riferimenti generali di AWS Inoltre, Macie supporta l'esecuzione di chiamate a tutte le sue azioni API da un VPC.

Se crei un endpoint VPC di interfaccia per Macie, valuta la possibilità di fare lo stesso per altri che Servizi AWS forniscono supporto VPC e si integrano con Macie, come Amazon e. EventBridge AWS Security Hub Macie e questi servizi possono quindi utilizzare gli endpoint VPC per l'integrazione. Ad esempio, se crei un endpoint VPC per Macie e un endpoint VPC per Security Hub, Macie può usare il suo endpoint VPC quando pubblica i risultati su Security Hub e Security Hub può usare il suo endpoint VPC quando riceve i risultati. Per informazioni sui servizi che supportano gli endpoint VPC, consulta Servizi AWS la sezione dedicata all'integrazione AWS PrivateLink nella Amazon VPC User Guide.

Per ulteriori considerazioni, consulta Accedere a un endpoint VPC Servizio AWS con interfaccia nella Amazon VPC User Guide.

Tieni presente che le policy degli endpoint VPC non sono supportate per Macie. Per impostazione predefinita, l'accesso completo a Macie è consentito tramite l'endpoint. Per ulteriori informazioni, consulta Gestione delle identità e degli accessi per endpoint VPC e servizi endpoint VPC nella Amazon VPC User Guide.

Creazione di un endpoint VPC di interfaccia per Amazon Macie

Puoi creare un endpoint VPC di interfaccia per il servizio Amazon Macie utilizzando la console Amazon VPC o il (). AWS Command Line Interface AWS CLI Per ulteriori informazioni, consulta Creare un endpoint VPC nella Amazon VPC User Guide.

Quando crei un endpoint VPC per Macie, usa il seguente nome di servizio:

Dove region è il codice regionale applicabile. Regione AWS

Se abiliti il DNS privato per l'endpoint, puoi effettuare richieste API a Macie utilizzando il nome DNS predefinito per la regione, macie2.us-east-1.amazonaws.com ad esempio per la regione Stati Uniti orientali (Virginia settentrionale).

Per ulteriori informazioni, consulta Accedere a un endpoint VPC Servizio AWS con interfaccia nella Amazon VPC User Guide.