As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Amazon Macie e endpoint da VPC de interface (AWS PrivateLink)

Se você usar a Amazon Virtual Private Cloud (Amazon VPC) para hospedar os recursos da AWS, poderá estabelecer uma conexão privada entre a VPC e o Amazon Macie. A Amazon VPC é um AWS service (Serviço da AWS) que pode ser utilizado para iniciar os recursos da AWS em uma rede virtual definida por você. Com a VPC, você tem controle sobre as configurações de rede, como o intervalo de endereços IP, sub-redes, tabelas de rotas e gateways de rede.

Para conectar sua VPC ao Macie, basta criar um endpoint da VPC de interface para o Macie. Os endpoints de interface são habilitados por AWS PrivateLink, uma tecnologia que permite acessar de forma privada as APIs do Amazon Macie sem um gateway da Internet, um dispositivo NAT, uma conexão VPN ou uma conexão do AWS Direct Connect. As instâncias na VPC não precisam de endereços IP públicos para a comunicação com as APIs do Amazon Macie. O tráfego entre sua VPC e o Macie não deixa a rede da Amazon.

Cada endpoint de interface é representado por uma ou mais interfaces de rede elástica nas sub-redes. Para obter mais informações, consulte Acessar um AWS service (Serviço da AWS) usando um endpoint da VPC de interface, no Guia do usuário do Amazon VPC.

Considerações sobre endpoints da VPC do Amazon ECS

O Amazon Macie é compatível com os endpoints da VPC em todas as Regiões da AWS em que está atualmente disponível, salvo nas regiões Asia Pacific (Osaka) e Israel (Tel Aviv). Para obter uma lista de todas as regiões onde o está disponível no momento, consulte os endpoints e quotas do Amazon Macie no Referência geral da AWS. Além disso, o Macie oferece suporte a chamadas para todas as ações de API de uma VPC.

Se você criar uma endpoint da VPC de interface para o Macie, considere fazer o mesmo com outros Serviços da AWS que forneçam suporte à VPC e se integrem ao Macie, como o Amazon EventBridge e AWS Security Hub. O Macie e esses serviços podem, então, usar os endpoints da VPC para a integração. Por exemplo, se você criar um endpoint da VPC para o Macie e um endpoint da VPC para o Security Hub, o Macie poderá usar seu endpoint da VPC ao publicar descobertas no Security Hub e o Security Hub poderá usar seu endpoint da VPC ao receber as descobertas. Para obter informações sobre serviços que oferecem suporte a endpoints da VPC, consulte Serviços da AWSessa integração com AWS PrivateLink no Guia do usuário do Amazon VPC.

Para outras considerações, consulte Acessar um AWS service (Serviço da AWS) usando um endpoint da VPC de interface, no Guia do usuário do Amazon VPC.

Observe que as políticas do endpoint da VPC não são compatíveis com o Macie. Por padrão, o acesso total ao Macie é permitido pelo endpoint. Para obter mais informações, consulte Gerenciamento de identidade e acesso para endpoints da VPC e serviços do endpoint da VPC no Guia do usuário do Amazon VPC.

Criar um endpoint da VPC de interface para a API do Amazon Macie

É possível criar um endpoint da VPC de interface para o serviço Amazon Macie usando o console do Amazon VPC ou a AWS Command Line Interface (AWS CLI). Para obter mais informações, consulte Crie um endpoint da VPC no Guia do usuário do Amazon VPC.

Ao criar um endpoint da VPC para o Macie, use o seguinte nome de serviço:

Onde região é o código da Região para o Região da AWS pertinente.

Se você habilitar o DNS privado para o endpoint, poderá fazer solicitações de API para o Macie usando seu nome DNS padrão para a Região, por exemplo, macie2.us-east-1.amazonaws.com para a Região Leste dos EUA (Norte da Virgínia).

Para obter mais informações, consulte Acessar um AWS service (Serviço da AWS) usando um endpoint da VPC de interface , no Guia do usuário do Amazon VPC.