Usando AWS CloudTrail com interface VPC endpoints - AWS CloudTrail

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando AWS CloudTrail com interface VPC endpoints

Se você usa a Amazon Virtual Private Cloud (Amazon VPC) para hospedar seus AWS recursos, você pode estabelecer uma conexão privada entre sua VPC e. AWS CloudTrail Você pode usar essa conexão para permitir CloudTrail a comunicação com seus recursos em sua VPC sem passar pela Internet pública.

O Amazon VPC é um AWS serviço que você pode usar para lançar AWS recursos em uma rede virtual que você define. Com a VPC, você tem controle sobre as configurações de rede, como o intervalo de endereços IP, sub-redes, tabelas de rotas e gateways de rede. Com os VPC endpoints, o roteamento entre a VPC e os AWS serviços é gerenciado pela AWS rede, e você pode usar políticas do IAM para controlar o acesso aos recursos do serviço.

Para conectar sua VPC a CloudTrail, você define uma interface para a qual VPC endpoint. CloudTrail Um endpoint de interface é uma interface de rede elástica com um endereço IP privado que serve como ponto de entrada para o tráfego destinado a um serviço compatível AWS . O endpoint fornece conectividade confiável e escalável CloudTrail sem a necessidade de um gateway de internet, instância de tradução de endereços de rede (NAT) ou conexão VPN. Para obter mais informações, consulte O que é a Amazon VPC? no Manual do usuário da Amazon VPC.

Os endpoints VPC da Interface são alimentados por AWS PrivateLink uma AWS tecnologia que permite a comunicação privada entre AWS serviços usando uma interface de rede elástica com endereços IP privados. Para obter mais informações, consulte AWS PrivateLink.

As etapas a seguir são para usuários da Amazon VPC. Para obter mais informações, consulte Conceitos básicos da Amazon VPC no Manual do usuário da Amazon VPC.

Disponibilidade

CloudTrail atualmente oferece suporte a VPC endpoints nas seguintes regiões: AWS

  • Leste dos EUA (Ohio)

  • Leste dos EUA (N. da Virgínia)

  • Oeste dos EUA (N. da Califórnia)

  • Oeste dos EUA (Oregon)

  • África (Cidade do Cabo)

  • Ásia-Pacífico (Hong Kong)

  • Ásia-Pacífico (Hyderabad)

  • Ásia-Pacífico (Jacarta)

  • Ásia-Pacífico (Melbourne)

  • Ásia-Pacífico (Mumbai)

  • Ásia-Pacífico (Osaka)

  • Ásia-Pacífico (Seul)

  • Ásia-Pacífico (Singapura)

  • Ásia-Pacífico (Sydney)

  • Ásia-Pacífico (Tóquio)

  • Canadá (Central)

  • Oeste do Canadá (Calgary)

  • Europa (Frankfurt)

  • Europa (Irlanda)

  • Europa (Londres)

  • Europa (Milão)

  • Europe (Paris)

  • Europa (Espanha)

  • Europa (Estocolmo)

  • Europa (Zurique)

  • Israel (Tel Aviv)

  • Oriente Médio (Barém)

  • Oriente Médio (Emirados Árabes Unidos)

  • América do Sul (São Paulo)

  • AWS GovCloud (Leste dos EUA)

  • AWS GovCloud (Oeste dos EUA)

Crie um VPC endpoint para CloudTrail

Para começar a usar CloudTrail com sua VPC, crie uma interface VPC endpoint para. CloudTrail Para obter mais informações, consulte Acessar e AWS service (Serviço da AWS) usar uma interface VPC endpoint no Guia do usuário da Amazon VPC.

Você não precisa alterar as configurações do CloudTrail. CloudTrail chama outros Serviços da AWS usando endpoints públicos ou endpoints VPC de interface privada, os que estiverem em uso.

Sub-redes compartilhadas

Um CloudTrail VPC endpoint, como qualquer outro VPC endpoint, só pode ser criado por uma conta de proprietário na sub-rede compartilhada. No entanto, uma conta de participante pode usar CloudTrail VPC endpoints em sub-redes que são compartilhadas com a conta do participante. Para obter informações sobre o compartilhamento da Amazon VPC, consulte Compartilhar sua VPC com outras contas no Guia do usuário do Amazon VPC.