기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Audit Manager 및 인터페이스 VPC 엔드포인트 (AWS PrivateLink)

과 (와) 사이에 비공개 연결을 설정할 수 있습니다VPC. AWS Audit Manager 인터페이스 VPC 엔드포인트를 생성하면 됩니다. 인터페이스 엔드포인트는 다음에 의해 구동됩니다. AWS PrivateLink, 인터넷 게이트웨이, NAT 장치, VPN 연결 APIs 없이 Audit Manager에 비공개로 액세스할 수 있게 해주는 기술 또는 AWS 다이렉트 커넥트 연결 의 인스턴스는 Audit Manager와 통신하는 데 퍼블릭 IP 주소가 VPC 필요하지 않습니다APIs. A와 (VPC과) 간의 트래픽 AWS Audit Manager 떠나지 않습니다. AWS 네트워크.

각 인터페이스 엔드포인트는 서브넷에서 하나 이상의 탄력적 네트워크 인터페이스로 표현됩니다.

자세한 내용은 인터페이스 VPC 엔드포인트 (AWS PrivateLink) Amazon VPC 사용 설명서에 나와 있습니다.

에 대한 고려 사항 AWS Audit Manager VPC엔드포인트

인터페이스 VPC 엔드포인트를 설정하기 전에 AWS Audit Manager, Amazon VPC 사용 설명서의 인터페이스 엔드포인트 속성 및 제한을 검토하십시오.

AWS Audit Manager 사용자의 모든 API 작업에 대한 호출을 지원합니다VPC.

에 대한 인터페이스 VPC 엔드포인트 생성 AWS Audit Manager

에 대한 VPC 엔드포인트를 생성할 수 있습니다. AWS Audit Manager Amazon VPC 콘솔 또는 를 사용하는 서비스 AWS Command Line Interface (AWS CLI). 자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 엔드포인트 생성을 참조하십시오.

에 대한 VPC 엔드포인트 생성 AWS Audit Manager 다음 서비스 이름 사용:

엔드포인트에 DNS 대해 비공개를 활성화하면 다음과 같이 API 요청할 수 있습니다. AWS Audit Manager 지역의 기본 DNS 이름 사용 (예:)auditmanager.us-east-1.amazonaws.com.

자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 엔드포인트를 통한 서비스 액세스를 참조하십시오.

에 대한 VPC 엔드포인트 정책 생성 AWS Audit Manager

액세스를 제어하는 엔드포인트 정책을 VPC 엔드포인트에 연결할 수 있습니다. AWS Audit Manager. 정책에는 다음 정보가 명시되어 있습니다.

자세한 내용은 Amazon VPC 사용 설명서의 VPC 엔드포인트를 통한 서비스 액세스 제어를 참조하십시오.

예: VPC 엔드포인트 정책 AWS Audit Manager actions

다음은 에 대한 엔드포인트 정책의 예입니다. AWS Audit Manager. 엔드포인트에 연결되면 이 정책은 모든 리소스의 모든 보안 주체에 대해 나열된 Audit Manager 작업에 대한 액세스 권한을 부여합니다.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "auditmanager:GetAssessment",
            "auditmanager:GetServicesInScope",
            "auditmanager:ListNotifications"
         ],
         "Resource":"*"
      }
   ]
}