本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

Amazon Macie 和 VPC 端點界面 () AWS PrivateLink

如果您使用 Amazon Virtual Private Cloud (Amazon VPC) 託管資AWS源，則可以在 VPC 和 Amazon Macie 之間建立私有連接。Amazon VPC 是您可以用來在您定義的虛擬網路中啟動AWS資源的一種。AWS 服務您可利用 VPC 來控制您的網路設定，例如 IP 地址範圍、子網路、路由表和網路閘道。

要將您的 VPC 連接到 Macie，您可以為 Macie 創建一個接口 VPC 端點。界面端點採用這種技術 AWS PrivateLink，可讓您在沒有網際網路閘道、NAT 裝置、VPN 連線或AWS Direct Connect連線的情況下私有存取 Amazon Macie API。VPC 中的執行個體不需要公有 IP 地址即可與 Amazon Macie API 進行通訊。您的 VPC 和 Macie 之間的流量不會離開亞馬遜網絡。

每個介面端點都由子網路中的一個或多個彈性網路介面表示。如需詳細資訊，請參閱 Amazon VPC AWS 服務 使用者指南中的使用介面 VPC 端點存取。

Amazon Macie VPC 端點的注意事項

Amazon Macie 支援所有目前可用的 VPC 端點AWS 區域，但亞太區域 (大阪) 和以色列 (特拉維夫) 區域除外。如需目前可使用 Macie 的區域清單，請參閱. AWS 一般參考 此外，Macie 支援從 VPC 呼叫其所有 API 動作。

如果您為 Macie 創建了接口 VPC 端點，請考慮對提供 VPC 支持並與 Macie 集成AWS 服務的其他端點執行相同的操作，例如亞馬遜和. EventBridge AWS Security Hub 然後 Macie 和這些服務可以使用 VPC 端點進行整合。例如，如果您建立適用於 Macie 的 VPC 端點和 Security Hub 的 VPC 端點，Macie 可以在將發現項目發佈到 Security Hub 心時使用其 VPC 端點，而 Security Hub 在收到發現項目時可以使用其 VPC 端點。如需支援 VPC 端點的服務的相關資訊，請參閱 AWS 服務 Amazon VPC 使用者指南AWS PrivateLink中的與整合。

有關其他考量，請參閱 Amazon VPC AWS 服務 使用者指南中的使用界面 VPC 端點存取。

請注意，Macie 不支援 VPC 端點原則。默認情況下，允許通過端點對 Macie 的完全訪問。如需詳細資訊，請參閱 Amazon VPC 使用者指南中的 VPC 端點和 VPC 端點服務的身分識別和存取管理。

為 Amazon Macie 創建一個接口 VPC 端點

您可以使用 Amazon VPC 主控台或 ()，為 Amazon Macie 服務建立介面 VPC 端點。AWS Command Line Interface AWS CLI如需詳細資訊，請參閱 Amazon VPC 使用者指南中的建立 VPC 端點。

當您為 Macie 建立 VPC 端點時，請使用下列服務名稱：

其中，地區是適用的區域代碼AWS 區域。

如果您為端點啟用私有 DNS，則可以使用該區域的預設 DNS 名稱 (例如美國東部 (維吉尼亞北部) 區域的macie2.us-east-1.amazonaws.com預設 DNS 名稱向 Macie 發出 API 要求。

如需詳細資訊，請參閱 Amazon VPC AWS 服務 使用者指南中的使用介面 VPC 端點存取。