

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Acesso ao Amazon Inspector usando um endpoint de interface (AWS PrivateLink)
<a name="vpc-interface-endpoints-inspector"></a>

 Você pode usar AWS PrivateLink para criar uma conexão privada entre sua VPC e o Amazon Inspector. Você pode acessar o Amazon Inspector como se estivesse em sua VPC, sem o uso de um gateway de internet, dispositivo NAT, conexão VPN ou conexão. Direct Connect As instâncias na VPC não precisam de endereços IP públicos para acessar o Amazon Inspector. 

 Estabeleça essa conectividade privada criando um *endpoint de interface*, habilitado pelo AWS PrivateLink. Criaremos um endpoint de interface de rede em cada sub-rede que você habilitar para o endpoint de interface. Essas são interfaces de rede gerenciadas pelo solicitante que servem como ponto de entrada para o tráfego destinado ao Amazon Inspector. 

 Para obter mais informações, consulte [Acesso Serviços da AWS por meio AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html) do *AWS PrivateLink Guia*. 

## Considerações sobre o Amazon Inspector
<a name="vpc-endpoint-considerations"></a>

 Antes de configurar um endpoint de interface para o Amazon Inspector, analise as [Considerações](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints) no *Guia do AWS PrivateLink *. 

 O Amazon Inspector permite fazer chamadas para todas as suas ações de API por meio do endpoint da interface. 

 As políticas de endpoint da VPC não são compatíveis com o Amazon Inspector. Por padrão, o acesso total ao Amazon Inspector é permitido por meio do endpoint de interface. Ou então, você pode associar um grupo de segurança às interfaces de rede de endpoint para controlar o tráfego para o Amazon Inspector por meio do endpoint de interface. 

## Criar um endpoint de interface para o Amazon Inspector
<a name="vpc-endpoint-create"></a>

 Você pode criar um endpoint de interface para o Amazon Inspector usando o console Amazon VPC ou o (). AWS Command Line Interface AWS CLI Para obter mais informações, consulte [Criar um endpoint de interface](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) no *Guia do usuário do AWS PrivateLink *. 

 Ao criar um endpoint de interface para o Amazon Inspector, use um dos seguintes nomes de serviço: 

```
com.amazonaws.{{region}}.inspector2
```

```
com.amazonaws.{{region}}.inspector-scan
```

 {{region}}Substitua pelo Região da AWS código aplicável Região da AWS. 

 Se você habilitar o DNS privado para o endpoint da interface, poderá fazer solicitações de API para o Amazon Inspector usando seu nome DNS regional padrão, por exemplo, `service-name.us-east-1.amazonaws.com ` ou `service-name.us-east-1.api.aws.com` para Leste dos EUA (Norte da Virgínia).