AWS Audit Manager不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱AWS Audit Manager可用性變更。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Audit Manager和介面 VPC 端點 (AWS PrivateLink)
您可以建立介面 VPC 端點,AWS Audit Manager在 VPC 和 之間建立私有連線。 介面端點是由 AWS PrivateLink
每個介面端點都是由您子網路中的一或多個彈性網路介面表示。
如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的介面 VPC 端點 (AWS PrivateLink)。
AWS Audit ManagerVPC 端點的考量事項
設定介面 VPC 端點之前AWS Audit Manager,請務必檢閱《Amazon VPC 使用者指南》中的介面端點屬性和限制。
AWS Audit Manager支援從您的 VPC 呼叫其所有 API 動作。
為 建立介面 VPC 端點AWS Audit Manager
您可以使用 Amazon VPC 主控台或 AWS Command Line Interface() 來建立AWS Audit Manager服務的 VPC 端點AWS CLI。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的建立介面端點。
AWS Audit Manager使用下列服務名稱建立 的 VPC 端點:
-
com.amazonaws.region.auditmanager
如果您為端點啟用私有 DNS,則可以AWS Audit Manager使用區域的預設 DNS 名稱向 提出 API 請求,例如 auditmanager.us-east-1.amazonaws.com。
如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的透過介面端點存取服務。
為 建立 VPC 端點政策AWS Audit Manager
您可以將端點政策連接至控制 AWS Audit Manager 存取權限的 VPC 端點。此政策會指定下列資訊:
-
可執行動作的主體。
-
可執行的動作。
-
可供執行動作的資源。
如需詳細資訊,請參閱 Amazon VPC 使用者指南中的使用 VPC 端點控制對服務的存取。
範例:AWS Audit Manager動作的 VPC 端點政策
以下是 端點政策的範例AWS Audit Manager。附加至端點後,此政策會針對所有資源上的所有主體,授予列出的 Audit Manager 動作的存取權限。
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "auditmanager:GetAssessment", "auditmanager:GetServicesInScope", "auditmanager:ListNotifications" ], "Resource":"*" } ] }