使用介面端點存取 Macie (AWS PrivateLink) - Amazon Macie

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用介面端點存取 Macie (AWS PrivateLink)

如果您使用 Amazon Virtual Private Cloud (Amazon VPC) 託管 AWS 資源,您可以在您的 VPC與 Amazon Macie 之間建立私有連線。Amazon VPC 是 AWS 服務 ,可用來在定義的虛擬網路中啟動 AWS 資源。透過 VPC,您可以控制網路設定,例如 IP 地址範圍、子網路、路由表和網路閘道。

若要將 VPC連線至 Macie,您可以為 Macie 建立介面VPC端點。介面端點由 提供支援AWS PrivateLink,這項技術可讓您在沒有網際網路閘道、NAT裝置、VPN連線或 AWS Direct Connect 連線APIs的情況下私有存取 Amazon Macie。您 中的執行個體VPC不需要公有 IP 地址即可與 Amazon Macie 通訊APIs。您與 VPC Macie 之間的流量不會離開 Amazon 網路。

每個介面端點都由子網路中的一個或多個彈性網路介面表示。如需詳細資訊,請參閱 Amazon 使用者指南 中的AWS 服務 使用介面VPC端點存取 VPC

Macie VPC端點的考量事項

Amazon Macie 支援除亞太區域 AWS 區域 (大阪) 和以色列 (特拉維夫) 區域以外的所有 中的VPC端點。如需目前可使用 Macie 的區域清單,請參閱中的 Amazon Macie 端點和配額AWS 一般參考。此外,Macie 支援從 呼叫其所有API動作VPC。

如果您為 Macie 建立介面VPC端點,請考慮為其他提供VPC支援並與 Macie 整合 AWS 服務 的端點執行相同的操作,例如 Amazon EventBridge 和 AWS Security Hub。然後,Macie 和這些服務可以使用VPC端點進行整合。例如,如果您為 Macie 建立VPC端點,並為 Security Hub 建立VPC端點,Macie 可以在將調查結果發佈至 Security Hub 時使用其VPC端點,而 Security Hub 可以在收到調查結果時使用其VPC端點。如需支援VPC端點的服務相關資訊,請參閱 Amazon VPC使用者指南 中的 AWS 服務 與 整合 AWS PrivateLink

如需其他考量事項,請參閱 Amazon 使用者指南 中的AWS 服務 使用介面VPC端點存取 VPC

請注意,Macie 不支援VPC端點政策。根據預設,允許透過端點完整存取 Macie。如需詳細資訊,請參閱 Amazon VPC使用者指南 中的 的身分和存取管理 AWS PrivateLink

建立 Macie 的介面VPC端點

您可以使用 Amazon 主控台或 (),為 Amazon Macie 服務建立介面VPC端點AWS CLI。 VPC AWS Command Line Interface 如需詳細資訊,請參閱 Amazon VPC使用者指南 中的建立VPC端點

當您為 Macie 建立VPC端點時,請使用下列服務名稱:

com.amazonaws.region.macie2

位置 region 是適用 的區域碼 AWS 區域。

如果您DNS為端點啟用私有,您可以使用其區域的預設DNS名稱向 Macie 提出API請求,例如macie2.us-east-1.amazonaws.com,美國東部 (維吉尼亞北部) 區域。如需詳細資訊,請參閱 Amazon 使用者指南 中的AWS 服務 使用介面VPC端點存取 VPC