本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用介面端點存取 Macie (AWS PrivateLink)
您可以使用 在虛擬私有雲端 (VPC) 和 Amazon Macie 之間 AWS PrivateLink 建立私有連線。您可以像在 VPC 中一樣存取 Macie,無需使用網際網路閘道、NAT 裝置、VPN 連線或 AWS Direct Connect 連線。VPC 中的執行個體不需要公有 IP 地址即可存取 Macie。
您可以建立由 AWS PrivateLink提供支援的介面端點來建立此私有連線。我們會在您為介面端點啟用的每個子網中建立端點網路介面。這些是請求者管理的網路介面,可做為目的地為 Macie 的流量進入點。
如需詳細資訊,請參閱「AWS PrivateLink 指南」中的透過 AWS PrivateLink存取 AWS 服務。
Macie 介面端點的考量事項
Amazon Macie 支援在除亞太區域 AWS 區域 (大阪) 和以色列 (特拉維夫) 區域外所有目前可用的 中介面端點。如需目前可使用 Macie 的區域清單,請參閱 中的 Amazon Macie 端點和配額AWS 一般參考。Macie 支援透過介面端點呼叫其所有 API 操作。
如果您為 Macie 建立介面端點,請考慮對與 Macie 和 整合 AWS 服務 的其他 執行相同的操作 AWS PrivateLink,例如 Amazon EventBridge 和 AWS Security Hub。Macie 和這些服務接著可以使用介面端點進行整合。例如,如果您為 Macie 建立介面端點,並為 Security Hub 建立介面端點,則 Macie 可以在將問題清單發佈至 Security Hub 時使用其介面端點。Security Hub 在收到問題清單時可以使用其界面端點。如需支援服務的詳細資訊,請參閱 AWS PrivateLink 指南中的 AWS 服務 與 整合 AWS PrivateLink。
請注意,Macie 不支援 VPC 端點政策。根據預設,允許透過介面端點完整存取 Macie。或者,您可以將安全群組與端點網路介面建立關聯,以控制透過介面端點流向 Macie 的流量。
建立 Macie 的介面端點
您可以使用 Amazon VPC 主控台或 () 來建立 Amazon Macie 的介面端點AWS CLI。 AWS Command Line Interface 如需詳細資訊,請參閱《AWS PrivateLink 指南》中的建立介面端點。
當您為 Macie 建立介面端點時,請使用下列服務名稱:
com.amazonaws.
region
.macie2
其中區域
是適用 的區域代碼 AWS 區域。
如果您為介面端點啟用私有 DNS,您可以使用其預設的區域 DNS 名稱向 Macie 提出 API 請求,例如,美國東部 macie2.us-east-1.amazonaws.com
(維吉尼亞北部) 區域。