翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Macie とインターフェイス VPC エンドポイントAWS PrivateLink
Amazon Virtual Private Cloud (Amazon VPC) を使用して AWS リソースをホストする場合、VPC と Amazon Macie の間のプライベート接続を確立できます。Amazon VPC は、ユーザー定義の仮想ネットワークで AWS のサービス リソースを起動するために使用できる AWS サービスです。VPC を使用すると、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。
VPC を Macie に接続するには、Macieのインターフェイス VPC エンドポイントを定義します。インターフェイスエンドポイントでは AWS PrivateLink
各インターフェイスエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。詳細については、Amazon VPC ユーザーガイドのAWS のサービス インターフェイスVPCエンドポイントを使用するのアクセスを参照してください。
Amazon Macie VPC エンドポイントに関する考慮事項
Amazon Macie は、アジアパシフィック (大阪) リージョンとイスラエル (テルアビブ) リージョンを除く、現在利用可能なすべての AWS リージョン リージョンの VPC エンドポイントをサポートしています。Macie が現在利用可能なリージョンの一覧については、AWS 全般のリファレンス のAmazon Macie エンドポイントとクォータを参照してください。また Macie は、API アクションの VPC からの呼び出しをすべてサポートしています。
Macie 用のインターフェイス VPC エンドポイントを作成する場合は、他の AWS のサービス でも VPC サポートを提供し、Amazon EventBridge や AWS Security Hub などの Macie と統合する同じ手順を考慮してください。これで Macie とそれらのサービスは VPC エンドポイントを統合に使用できます。例えば、Macie 用の VPC エンドポイントと Security Hub 用の VPC エンドポイントを作成した場合、Macie は検出結果を Security Hub に発行するときに VPC エンドポイントを使用でき、Security Hub はその検出結果を受信するときに VPC エンドポイントを使用できます。VPC エンドポイントをサポートするサービスの詳細については、Amazon VPC ユーザーガイドのAWS のサービス と AWS PrivateLink の統合を参照してください。
詳細については、Amazon VPC ユーザーガイドのAWS のサービス インターフェイスVPCエンドポイントを使用するのアクセスを参照してください。
VPC エンドポイントポリシーは Macie ではサポートされません。デフォルトでは、エンドポイント経由のフルアクセスが許可されています。詳細については、Amazon VPC ユーザーガイドのVPC エンドポイントおよび VPC エンドポイントサービスの Identity and Access Managementを参照してください。
Amazon Macie 用のインターフェイス VPC エンドポイントの作成
Amazon Macie サービス用のインターフェース VPC エンドポイントは、Amazon VPC コンソールまたは AWS Command Line InterfaceAWS CLIを使用して作成できます。詳細については、Amazon VPC ユーザーガイドのインターフェイス VPC エンドポイントを使用するを参照してください。
Macie 用の VPC エンドポイントを作成するには、次のサービス名を使用します。
-
com.amazonaws.
リージョン
.macie2
ここで、リージョン
は該当する AWS リージョン のリージョンコードです。
エンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名 (例: 米国東部 (バージニア北部)の macie2.us-east-1.amazonaws.com
) を使用して、 Macie への API リクエストを実行できます。
詳細については、Amazon VPC ユーザーガイドのインタフェース VPC エンドポイントを使用したAWS のサービスへのアクセス を参照してください。