Amazon Macie とインターフェイス VPC エンドポイントAWS PrivateLink - Amazon Macie
Macie VPC エンドポイントに関する考慮事項Macie 用のインターフェイス VPC エンドポイントの作成

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Macie とインターフェイス VPC エンドポイントAWS PrivateLink

Amazon Virtual Private Cloud (Amazon VPC) を使用して AWS リソースをホストする場合、VPC と Amazon Macie の間のプライベート接続を確立できます。Amazon VPC は、ユーザー定義の仮想ネットワークで AWS のサービス リソースを起動するために使用できる AWS サービスです。VPC を使用すると、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。

VPC を Macie に接続するには、Macieのインターフェイス VPC エンドポイントを定義します。インターフェイスエンドポイントでは AWS PrivateLink を利用します。このテクノロジーにより、インターネットゲートウェイ、NAT デバイス、VPN 接続、AWS Direct Connect 接続のいずれも必要とせずに、Amazon Macie へのプライベートアクセスが可能になります。VPC のインスタンスは、パブリック IP アドレスがなくても Amazon Macie API と通信できます。VPC と Macie 間のトラフィックは、Amazon ネットワークを離れません。

各インターフェイスエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。詳細については、Amazon VPC ユーザーガイドAWS のサービス インターフェイスVPCエンドポイントを使用するのアクセスを参照してください。

Amazon Macie VPC エンドポイントに関する考慮事項

Amazon Macie は、アジアパシフィック (大阪) リージョンとイスラエル (テルアビブ) リージョンを除く、現在利用可能なすべての AWS リージョン リージョンの VPC エンドポイントをサポートしています。Macie が現在利用可能なリージョンの一覧については、AWS 全般のリファレンス のAmazon Macie エンドポイントとクォータを参照してください。また Macie は、API アクションの VPC からの呼び出しをすべてサポートしています。

Macie 用のインターフェイス VPC エンドポイントを作成する場合は、他の AWS のサービス でも VPC サポートを提供し、Amazon EventBridge や AWS Security Hub などの Macie と統合する同じ手順を考慮してください。これで Macie とそれらのサービスは VPC エンドポイントを統合に使用できます。例えば、Macie 用の VPC エンドポイントと Security Hub 用の VPC エンドポイントを作成した場合、Macie は検出結果を Security Hub に発行するときに VPC エンドポイントを使用でき、Security Hub はその検出結果を受信するときに VPC エンドポイントを使用できます。VPC エンドポイントをサポートするサービスの詳細については、Amazon VPC ユーザーガイドのAWS のサービス と AWS PrivateLink の統合を参照してください。

詳細については、Amazon VPC ユーザーガイドのAWS のサービス インターフェイスVPCエンドポイントを使用するのアクセスを参照してください。

VPC エンドポイントポリシーは Macie ではサポートされません。デフォルトでは、エンドポイント経由のフルアクセスが許可されています。詳細については、Amazon VPC ユーザーガイドのVPC エンドポイントおよび VPC エンドポイントサービスの Identity and Access Managementを参照してください。

Amazon Macie 用のインターフェイス VPC エンドポイントの作成

Amazon Macie サービス用のインターフェース VPC エンドポイントは、Amazon VPC コンソールまたは AWS Command Line InterfaceAWS CLIを使用して作成できます。詳細については、Amazon VPC ユーザーガイドのインターフェイス VPC エンドポイントを使用するを参照してください。

Macie 用の VPC エンドポイントを作成するには、次のサービス名を使用します。

  • com.amazonaws.リージョン.macie2

ここで、リージョンは該当する AWS リージョン のリージョンコードです。

エンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名 (例: 米国東部 (バージニア北部)の macie2.us-east-1.amazonaws.com) を使用して、 Macie への API リクエストを実行できます。

詳細については、Amazon VPC ユーザーガイドインタフェース VPC エンドポイントを使用したAWS のサービスへのアクセス を参照してください。