翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
インターフェイスエンドポイント (AWS PrivateLink) で Macie にアクセスする
AWS PrivateLink を使用して、Virtual Private Cloud (VPC) と Amazon Macie の間にプライベート接続を作成できます。インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続を使用せずに、VPC 内にあるかのように Macie にアクセスできます。VPC 内のインスタンスは、Macie にアクセスするためにパブリック IP アドレスを必要としません。
このプライベート接続を確立するには、 AWS PrivateLinkを利用したインターフェイスエンドポイントを作成します。インターフェイスエンドポイントに対して有効にする各サブネットにエンドポイントネットワークインターフェイスを作成します。これらは、Macie 宛てのトラフィックのエントリポイントとして機能するリクエスタ管理のネットワークインターフェイスです。
詳細については「 AWS PrivateLink Guide (AWS PrivateLink ガイド)」の「Access an AWS のサービス using an interface VPC endpoint (インターフェイス VPC エンドポイントを使用して にアクセスする)」を参照してください。
Macie インターフェイスエンドポイントに関する考慮事項
Amazon Macie は、アジアパシフィック (大阪) AWS リージョン およびイスラエル (テルアビブ) リージョンを除く、現在利用可能なすべての でインターフェイスエンドポイントをサポートしています。Macie が現在利用可能なリージョンの一覧については、AWS 全般のリファレンスの Amazon Macie エンドポイントとクォータを参照してください。Macie は、インターフェイスエンドポイントを介したすべての API オペレーションの呼び出しをサポートしています。
Macie のインターフェイスエンドポイントを作成する場合は、Amazon EventBridge や など AWS PrivateLink、Macie や と統合 AWS のサービス されている他の でも同じことをすることを検討してください AWS Security Hub。Macie とそれらのサービスは、統合にインターフェイスエンドポイントを使用できます。例えば、Macie のインターフェイスエンドポイントと Security Hub のインターフェイスエンドポイントを作成すると、Macie は Security Hub に検出結果を公開するときにインターフェイスエンドポイントを使用できます。Security Hub は、検出結果を受け取るときにインターフェイスエンドポイントを使用できます。サポートされているサービスの詳細については、「 AWS PrivateLink ガイド」のAWS のサービス 「 と統合する AWS PrivateLink 」を参照してください。
VPC エンドポイントポリシーは Macie ではサポートされません。デフォルトでは、インターフェイスエンドポイントを介した Macie へのフルアクセスが許可されます。または、セキュリティグループをエンドポイントネットワークインターフェイスに関連付けて、インターフェイスエンドポイントを介して Macie へのトラフィックを制御することもできます。
Macie 用のインターフェイスエンドポイントの作成
Amazon Macie のインターフェイスエンドポイントは、Amazon VPC コンソールまたは AWS Command Line Interface () を使用して作成できますAWS CLI。詳細については、「AWS PrivateLink ガイド」の「インターフェイスエンドポイントを作成」を参照してください。
Macie のインターフェイスエンドポイントを作成するときは、次のサービス名を使用します。
com.amazonaws.region.macie2
ここで、リージョンは該当する AWS リージョンのリージョンコードです。
インターフェイスエンドポイントのプライベート DNS を有効にすると、macie2.us-east-1.amazonaws.com米国東部 (バージニア北部) リージョンなど、デフォルトのリージョン DNS 名を使用して Macie に API リクエストを行うことができます。
