AWS CloudTrail 搭配介面VPC端點使用 - AWS CloudTrail
可用性建立VPC端點 CloudTrail共用子網路

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS CloudTrail 搭配介面VPC端點使用

如果您使用 Amazon Virtual Private Cloud (AmazonVPC) 託管資 AWS 源,則可以在VPC和之間建立私有連接 AWS CloudTrail。您可以使用此連接 CloudTrail 來啟用與您的資源進行通信,VPC而無需通過公共互聯網。

Amazon VPC 是一項 AWS 服務,可用來在您定義的虛擬網路中啟動 AWS 資源。使用時VPC,您可以控制網路設定,例如 IP 位址範圍、子網路、路由表和網路閘道。使用VPC端點時,VPC和 AWS 服務之間的路由由由 AWS 網路處理,您可以使用IAM策略來控制對服務資源的存取。

要連接VPC到 CloudTrail,您可以定義的接口VPC端點 CloudTrail。介面端點是具有私有 IP 位址的 elastic network interface,可做為傳送至支援 AWS 服務之流量的進入點。端點提供可靠、可擴充的連線能力, CloudTrail 無需網際網路閘道、網路位址轉譯 (NAT) 執行個體或VPN連線。有關更多信息,請參閱 Amazon 用VPC戶指南VPC中的 Amazon 是什麼

介面VPC端點的支援是一種使用具有私有 IP 位址的 elastic network interface AWS PrivateLink,在 AWS 服務之間進行私人通訊的 AWS 技術。如需詳細資訊,請參閱AWS PrivateLink

以下步驟適用於 Amazon 的用戶VPC。如需詳細資訊,請參閱 Amazon VPC 使用者指南VPC中的開始使用 Amazon

可用性

CloudTrail 目前支援下列 AWS 區域中的VPC端點:

  • 美國東部 (俄亥俄)

  • 美國東部 (維吉尼亞北部)

  • 美國西部 (加利佛尼亞北部)

  • 美國西部 (奧勒岡)

  • 非洲 (開普敦)

  • 亞太區域 (香港)

  • 亞太區域 (海德拉巴)

  • 亞太區域 (雅加達)

  • 亞太區域 (馬來西亞)

  • 亞太區域 (墨爾本)

  • 亞太區域 (孟買)

  • 亞太區域 (大阪)

  • 亞太區域 (首爾)

  • 亞太區域 (新加坡)

  • 亞太區域 (雪梨)

  • 亞太區域 (東京)

  • 加拿大 (中部)

  • 加拿大西部 (卡加利)

  • 歐洲 (法蘭克福)

  • 歐洲 (愛爾蘭)

  • 歐洲 (倫敦)

  • 歐洲 (米蘭)

  • Europe (Paris)

  • 歐洲 (西班牙)

  • 歐洲 (斯德哥爾摩)

  • 歐洲 (蘇黎世)

  • 以色列 (特拉維夫)

  • Middle East (Bahrain)

  • 中東 (UAE)

  • 南美洲 (聖保羅)

  • AWS GovCloud (美國東部)

  • AWS GovCloud (美國西部)

建立VPC端點 CloudTrail

若要開 CloudTrail 始使用VPC,VPC請為 CloudTrail. 如需詳細資訊,請參Amazon AWS 服務 使用VPC者指南中的使用介面VPC端點存取。

您不需要變更的設定 CloudTrail。 CloudTrail 使用公 AWS 服務 用端點或私有介面VPC端點 (以使用中為準) 來呼叫其他端點。

共用子網路

CloudTrail VPC端點與任何其他VPC端點一樣,只能由共用子網路中的擁有者帳戶建立。但是,參與者帳戶可以在與參與者帳戶共用的子網路中使用 CloudTrail VPC端點。如需 Amazon 分VPC享的詳細資訊,請參閱 Amazon VPC 使用者指南中的「VPC與其他帳戶共用您的帳戶」。