기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
인터페이스 엔드포인트를 사용하여 Macie에 액세스(AWS PrivateLink)
Amazon Virtual Private Cloud(Amazon VPC)를 사용하여 AWS 리소스를 호스팅하는 경우 VPC 및 Amazon Macie 간에 프라이빗 연결을 설정할 수 있습니다. AmazonVPC은 정의 AWS 서비스 한 가상 네트워크에서 AWS 리소스를 시작하는 데 사용할 수 있는 입니다. 를 사용하면 IP 주소 범위, 서브넷, 라우팅 테이블 및 네트워크 게이트웨이와 같은 네트워크 설정을 VPC제어할 수 있습니다.
를 MacieVPC에 연결하려면 Macie용 인터페이스 VPC 엔드포인트를 생성합니다. 인터페이스 엔드포인트는 인터넷 게이트웨이AWS PrivateLink
각 인터페이스 엔드포인트는 서브넷에서 하나 이상의 탄력적 네트워크 인터페이스로 표현됩니다. 자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 VPC 엔드포인트를 AWS 서비스 사용하여 에 액세스를 참조하세요.
Macie VPC 엔드포인트에 대한 고려 사항
Amazon Macie AWS 리전 는 아시아 태평양(오사카) 및 이스라엘(텔아비브) 리전을 제외하고 현재 사용 가능한 모든 에서 VPC 엔드포인트를 지원합니다. 현재 Macie를 사용할 수 있는 모든 리전 목록은 AWS 일반 참조의 Amazon Macie 및 엔드포인트 및 할당량을 참조하세요. 또한 Macie는 에서 모든 API 작업에 대한 호출을 지원합니다VPC.
Macie용 인터페이스 VPC 엔드포인트를 생성하는 경우 지원을 제공하고 Amazon VPC 및 와 같은 Macie와 통합 AWS 서비스 하는 다른 에도 동일한 작업을 수행하는 것이 좋습니다 EventBridge AWS Security Hub. 그런 다음 Macie와 해당 서비스는 통합에 VPC 엔드포인트를 사용할 수 있습니다. 예를 들어 Macie용 VPC 엔드포인트와 Security Hub용 VPC 엔드포인트를 생성하는 경우 Macie는 결과를 Security Hub에 게시할 때 VPC 해당 엔드포인트를 사용할 수 있고 Security Hub는 결과를 수신할 때 해당 VPC 엔드포인트를 사용할 수 있습니다. VPC 엔드포인트를 지원하는 서비스에 대한 자세한 내용은 Amazon VPC 사용 설명서의 AWS 서비스 와 통합되는 AWS PrivateLink 섹션을 참조하세요.
추가 고려 사항은 Amazon VPC 사용 설명서의 인터페이스 VPC 엔드포인트를 AWS 서비스 사용하여 에 액세스를 참조하세요.
Macie에서는 VPC 엔드포인트 정책이 지원되지 않습니다. 기본적으로 엔드포인트를 통해 Macie에 대한 전체 액세스가 허용됩니다. 자세한 내용은 Amazon VPC 사용 설명서의 에 대한 자격 증명 및 액세스 관리를 AWS PrivateLink 참조하세요.
Macie용 인터페이스 VPC 엔드포인트 생성
Amazon 콘솔 또는 ()를 사용하여 Amazon Macie 서비스에 대한 인터페이스 VPC 엔드포인트를 생성할 수 있습니다AWS CLI. VPC AWS Command Line Interface 자세한 내용은 Amazon VPC 사용 설명서의 VPC 엔드포인트 생성을 참조하세요.
Macie용 VPC 엔드포인트를 생성할 때 다음 서비스 이름을 사용합니다.
com.amazonaws.region.macie2
위치 region 는 해당 의 리전 코드입니다 AWS 리전.
엔드포인트에 DNS 대해 프라이빗을 활성화하는 경우, 예를 들어 미국 동부(버지니아 북부) 리전과 같은 리전의 기본 DNS 이름을 사용하여 Maciemacie2.us-east-1.amazonaws.com에 API 요청할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 VPC 엔드포인트를 AWS 서비스 사용하여 에 액세스를 참조하세요.
