As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Acessar o Macie com um endpoint de interface (AWS PrivateLink)
Você pode usar AWS PrivateLink para criar uma conexão privada entre sua nuvem privada virtual (VPC) e o Amazon Macie. Você pode acessar o Macie como se estivesse em sua VPC, sem o uso de um gateway de internet, dispositivo NAT, conexão VPN ou conexão. AWS Direct Connect As instâncias em sua VPC não precisam de endereços IP públicos para acessar o Macie.
Estabeleça essa conectividade privada criando um endpoint de interface, habilitado pelo AWS PrivateLink. Criaremos um endpoint de interface de rede em cada sub-rede que você habilitar para o endpoint de interface. Essas são interfaces de rede gerenciadas pelo solicitante que servem como ponto de entrada para o tráfego destinado ao Macie.
Para obter mais informações, consulte Acessar os Serviços da AWS pelo AWS PrivateLink no Guia do AWS PrivateLink .
Tópicos
Considerações sobre os endpoints da interface Macie
O Amazon Macie oferece suporte a endpoints de interface em todas as regiões em Regiões da AWS que está disponível atualmente, exceto nas regiões Ásia-Pacífico (Osaka) e Israel (Tel Aviv). Para obter uma lista de regiões onde o Macie está disponível atualmente, consulte Endpoints e cotas do Amazon Macie no Referência geral da AWS. O Macie oferece suporte para fazer chamadas para todas as suas operações de API por meio de endpoints de interface.
Se você criar um endpoint de interface para o Macie, considere fazer o mesmo com outros Serviços da AWS que se integram com o Macie e com AWS PrivateLink, como Amazon e. EventBridge AWS Security Hub O Macie e esses serviços podem então usar os endpoints da interface para a integração. Por exemplo, se você criar um endpoint de interface para o Macie e um endpoint de interface para o Security Hub, o Macie poderá usar seu endpoint de interface ao publicar descobertas no Security Hub. O Security Hub pode usar seu endpoint de interface ao receber as descobertas. Para obter informações sobre os serviços compatíveis, consulte Serviços da AWS essa integração com AWS PrivateLink o AWS PrivateLink Guia.
Observe que as políticas do endpoint da VPC não são compatíveis com o Macie. Por padrão, o acesso total ao Macie é permitido por meio de um endpoint de interface. Como alternativa, você pode associar um grupo de segurança às interfaces de rede do endpoint para controlar o tráfego para o Macie por meio do endpoint da interface.
Criando um endpoint de interface para o Macie
Você pode criar um endpoint de interface para o Amazon Macie usando o console Amazon VPC ou o (). AWS Command Line Interface AWS CLI Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário do AWS PrivateLink .
Ao criar um endpoint de interface para o Macie, use o seguinte nome de serviço:
com.amazonaws.
region
.macie2
Onde region
está o código da região aplicável Região da AWS.
Se você habilitar o DNS privado para o endpoint da interface, poderá fazer solicitações de API ao Macie usando seu nome DNS regional padrão, por exemplo, macie2.us-east-1.amazonaws.com
para a região Leste dos EUA (Norte da Virgínia).