本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用接口端点访问 Macie (AWS PrivateLink)
如果您使用亚马逊 Virtual Private Cloud(亚马逊VPC)来托管您的 AWS 资源,您可以在 Amazon Macie VPC 和 Amazon Macie 之间建立私有连接。亚马逊VPC是一个 AWS 服务 你可以用它来启动 AWS 您定义的虚拟网络中的资源。使用 aVPC,您可以控制自己的网络设置,例如 IP 地址范围、子网、路由表和网络网关。
要将你连接VPC到 Macie,你需要为 Macie 创建一个接口VPC端点。接口端点由 AWS PrivateLink
每个接口端点均由子网中的一个或多个弹性网络接口表示。有关更多信息,请参阅访问和 AWS 服务 使用 A mazon VPC 用户指南中的接口VPC终端节点。
Macie VPC 端点的注意事项
亚马逊 Macie 支持所有VPC终端节点 AWS 区域 目前除亚太地区(大阪)和以色列(特拉维夫)地区外,其他地区均有售。有关当前可用 Macie 的区域列表,请参阅中的 Amazon Macie 终端节点和配额 AWS 一般参考。 此外,Macie 支持从 a VPC 调用其所有API操作。
如果你为 Macie 创建接口VPC端点,可以考虑为其他 Macie 创建同样的界面端点 AWS 服务 提供VPC支持并与 Macie 集成,例如 Amazon EventBridge 和 AWS Security Hub。 然后,Macie 和这些服务可以使用VPC端点进行集成。例如,如果您为 Macie 创建VPC终端节点,为 Security Hub 创建VPC终端节点,则 Macie 可以在将发现结果发布到 Security Hub 时使用其VPC端点,而 Security Hub 可以在收到发现结果时使用其VPC端点。有关支持VPC终端节点的服务的信息,请参阅 AWS 服务 与之集成 AWS PrivateLink在《亚马逊VPC用户指南》中。
有关其他注意事项,请参阅访问和 AWS 服务 使用 A mazon VPC 用户指南中的接口VPC终端节点。
请注意,Macie 不支持VPC端点策略。默认情况下,允许通过端点对 Macie 进行完全访问。有关更多信息,请参阅身份和访问管理 AWS PrivateLink在《亚马逊VPC用户指南》中。
为 Macie 创建接口VPC端点
您可以使用亚马逊VPC控制台或 Amazon Macie 服务创建接口VPC终端节点 AWS Command Line Interface (AWS CLI)。 有关更多信息,请参阅 Amazon VPC 用户指南中的创建VPC终端节点。
在为 Macie 创建VPC终端节点时,请使用以下服务名称:
com.amazonaws.region.macie2
位置 region 是适用的地区代码 AWS 区域.
如果您DNS为终端节点启用私有功能,则可以使用该区域的默认DNS名称向 Macie API 发出请求,macie2.us-east-1.amazonaws.com例如美国东部(弗吉尼亚北部)区域。有关更多信息,请参阅访问和 AWS 服务 使用 A mazon VPC 用户指南中的接口VPC终端节点。
