View a markdown version of this page

AWS Audit Manager和介面 VPC 端點 (AWS PrivateLink) - AWS Audit Manager

AWS Audit Manager不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱AWS Audit Manager可用性變更

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Audit Manager和介面 VPC 端點 (AWS PrivateLink)

您可以建立介面 VPC 端點,AWS Audit Manager在 VPC 和 之間建立私有連線。 介面端點是由 AWS PrivateLink 提供技術支援,這項技術可讓您在沒有網際網路閘道、NAT 裝置、VPN 連接或 AWS Direct Connect 連線的情況下私密地存取 Audit Manager API。VPC 中的執行個體不需要公有 IP 地址,即能與 Audit Manager API 通訊。VPC 與 之間的流量AWS Audit Manager不會離開AWS網路。

每個介面端點都是由您子網路中的一或多個彈性網路介面表示。

如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的介面 VPC 端點 (AWS PrivateLink)

AWS Audit ManagerVPC 端點的考量事項

設定介面 VPC 端點之前AWS Audit Manager,請務必檢閱《Amazon VPC 使用者指南》中的介面端點屬性和限制

AWS Audit Manager支援從您的 VPC 呼叫其所有 API 動作。

為 建立介面 VPC 端點AWS Audit Manager

您可以使用 Amazon VPC 主控台或 AWS Command Line Interface() 來建立AWS Audit Manager服務的 VPC 端點AWS CLI。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的建立介面端點

AWS Audit Manager使用下列服務名稱建立 的 VPC 端點:

  • com.amazonaws.region.auditmanager

如果您為端點啟用私有 DNS,則可以AWS Audit Manager使用區域的預設 DNS 名稱向 提出 API 請求,例如 auditmanager.us-east-1.amazonaws.com

如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的透過介面端點存取服務

為 建立 VPC 端點政策AWS Audit Manager

您可以將端點政策連接至控制 AWS Audit Manager 存取權限的 VPC 端點。此政策會指定下列資訊:

  • 可執行動作的主體。

  • 可執行的動作。

  • 可供執行動作的資源。

如需詳細資訊,請參閱 Amazon VPC 使用者指南中的使用 VPC 端點控制對服務的存取

範例:AWS Audit Manager動作的 VPC 端點政策

以下是 端點政策的範例AWS Audit Manager。附加至端點後,此政策會針對所有資源上的所有主體,授予列出的 Audit Manager 動作的存取權限。

{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "auditmanager:GetAssessment", "auditmanager:GetServicesInScope", "auditmanager:ListNotifications" ], "Resource":"*" } ] }