Überlegungen zu Endpunkten AWS Audit Manager VPC Erstellen eines VPC Schnittstellenendpunkts für AWS Audit Manager Erstellen einer VPC Endpunktrichtlinie für AWS Audit Manager

AWS Audit Manager und VPC Schnittstellen-Endpunkte ()AWS PrivateLink

Sie können eine private Verbindung zwischen Ihrem VPC und herstellen, AWS Audit Manager indem Sie einen VPCSchnittstellenendpunkt erstellen. Schnittstellenendpunkte werden mit einer Technologie betrieben AWS PrivateLink, mit der Sie privat auf Audit Manager zugreifen können, APIs ohne ein Internet-Gateway, ein NAT Gerät, eine VPN Verbindung oder eine AWS Direct Connect-Verbindung zu benötigen. Instanzen in Ihrem VPC System benötigen keine öffentlichen IP-Adressen, um mit Audit Manager zu kommunizierenAPIs. Der Datenverkehr zwischen Ihnen VPC und AWS Audit Manager verlässt das AWS Netzwerk nicht.

Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic-Network-Schnittstellen in Ihren Subnetzen dargestellt.

Weitere Informationen finden Sie unter Interface VPC Endpoints (AWS PrivateLink) im VPCAmazon-Benutzerhandbuch.

Überlegungen zu Endpunkten AWS Audit Manager VPC

Bevor Sie einen VPC Schnittstellenendpunkt für einrichten AWS Audit Manager, stellen Sie sicher, dass Sie die Eigenschaften und Einschränkungen der Schnittstellenendpunkte im VPCAmazon-Benutzerhandbuch lesen.

AWS Audit Manager unterstützt das Aufrufen all seiner API Aktionen von Ihrem ausVPC.

Erstellen eines VPC Schnittstellenendpunkts für AWS Audit Manager

Sie können einen VPC Endpunkt für den AWS Audit Manager Service entweder mit der VPC Amazon-Konsole oder mit AWS Command Line Interface (AWS CLI) erstellen. Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts im VPCAmazon-Benutzerhandbuch.

Erstellen Sie einen VPC Endpunkt für die AWS Audit Manager Verwendung des folgenden Servicenamens:

com.amazonaws.region.auditmanager

Wenn Sie Private DNS für den Endpunkt aktivieren, können Sie API Anfragen zur AWS Audit Manager Verwendung des DNS Standardnamens für die Region stellen, auditmanager.us-east-1.amazonaws.com z. B.

Weitere Informationen finden Sie unter Zugreifen auf einen Service über einen Schnittstellenendpunkt im VPCAmazon-Benutzerhandbuch.

Erstellen einer VPC Endpunktrichtlinie für AWS Audit Manager

Sie können Ihrem VPC Endpunkt eine Endpunktrichtlinie hinzufügen, die den Zugriff darauf steuert AWS Audit Manager. Die Richtlinie gibt die folgenden Informationen an:

Prinzipal, der die Aktionen ausführen kann.
Aktionen, die ausgeführt werden können
Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuern des Zugriffs auf Dienste mit VPC Endpunkten im VPCAmazon-Benutzerhandbuch.

Beispiel: VPC Endpunktrichtlinie für Aktionen AWS Audit Manager

Das Folgende ist ein Beispiel für eine Endpunktrichtlinie für AWS Audit Manager. Wenn diese Richtlinie an einen Endpunkt angefügt wird, gewährt sie Zugriff auf die aufgelisteten Audit Manager-Aktionen für alle Prinzipale auf allen Ressourcen.


{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "auditmanager:GetAssessment",
            "auditmanager:GetServicesInScope",
            "auditmanager:ListNotifications"
         ],
         "Resource":"*"
      }
   ]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Sicherheit der Infrastruktur

Protokollierung und Überwachung