本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用介面端點存取 Macie (AWS PrivateLink)
如果您使用 Amazon Virtual Private Cloud (Amazon VPC) 託管 AWS 資源,您可以在您的 VPC與 Amazon Macie 之間建立私有連線。Amazon VPC 是 AWS 服務 ,可用來在定義的虛擬網路中啟動 AWS 資源。透過 VPC,您可以控制網路設定,例如 IP 地址範圍、子網路、路由表和網路閘道。
若要將 VPC連線至 Macie,您可以為 Macie 建立介面VPC端點。介面端點由 提供支援AWS PrivateLink
每個介面端點都由子網路中的一個或多個彈性網路介面表示。如需詳細資訊,請參閱 Amazon 使用者指南 中的AWS 服務 使用介面VPC端點存取 。 VPC
Macie VPC端點的考量事項
Amazon Macie 支援除亞太區域 AWS 區域 (大阪) 和以色列 (特拉維夫) 區域以外的所有 中的VPC端點。如需目前可使用 Macie 的區域清單,請參閱中的 Amazon Macie 端點和配額AWS 一般參考。此外,Macie 支援從 呼叫其所有API動作VPC。
如果您為 Macie 建立介面VPC端點,請考慮為其他提供VPC支援並與 Macie 整合 AWS 服務 的端點執行相同的操作,例如 Amazon EventBridge 和 AWS Security Hub。然後,Macie 和這些服務可以使用VPC端點進行整合。例如,如果您為 Macie 建立VPC端點,並為 Security Hub 建立VPC端點,Macie 可以在將調查結果發佈至 Security Hub 時使用其VPC端點,而 Security Hub 可以在收到調查結果時使用其VPC端點。如需支援VPC端點的服務相關資訊,請參閱 Amazon VPC使用者指南 中的 AWS 服務 與 整合 AWS PrivateLink。
如需其他考量事項,請參閱 Amazon 使用者指南 中的AWS 服務 使用介面VPC端點存取 。 VPC
請注意,Macie 不支援VPC端點政策。根據預設,允許透過端點完整存取 Macie。如需詳細資訊,請參閱 Amazon VPC使用者指南 中的 的身分和存取管理 AWS PrivateLink。
建立 Macie 的介面VPC端點
您可以使用 Amazon 主控台或 (),為 Amazon Macie 服務建立介面VPC端點AWS CLI。 VPC AWS Command Line Interface 如需詳細資訊,請參閱 Amazon VPC使用者指南 中的建立VPC端點。
當您為 Macie 建立VPC端點時,請使用下列服務名稱:
com.amazonaws.region.macie2
位置 region 是適用 的區域碼 AWS 區域。
如果您DNS為端點啟用私有,您可以使用其區域的預設DNS名稱向 Macie 提出API請求,例如macie2.us-east-1.amazonaws.com,美國東部 (維吉尼亞北部) 區域。如需詳細資訊,請參閱 Amazon 使用者指南 中的AWS 服務 使用介面VPC端點存取 。 VPC
