AWS Audit Manager y VPC puntos finales de interfaz ()AWS PrivateLink - AWS Audit Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Audit Manager y VPC puntos finales de interfaz ()AWS PrivateLink

Puede establecer una conexión privada entre su interfaz VPC y AWS Audit Manager mediante la creación de un VPCpunto final de interfaz. Los puntos finales de interfaz funcionan con una tecnología que le permite acceder de forma privada a Audit Manager APIs sin una puerta de enlace a Internet, NAT dispositivo, VPN conexión o conexión AWS Direct Connect. AWS PrivateLink Las instancias VPC que tenga no necesitan direcciones IP públicas para comunicarse con Audit ManagerAPIs. El tráfico entre su red VPC y AWS Audit Manager no sale de la AWS red.

Cada punto de conexión de la interfaz está representado por una o más interfaces de red elásticas en las subredes.

Para obtener más información, consulte Interface VPC endpoints (AWS PrivateLink) en la Guía del VPC usuario de Amazon.

Consideraciones sobre los puntos finales AWS Audit Manager VPC

Antes de configurar un VPC punto final de interfaz para AWS Audit Manager, asegúrese de revisar las propiedades y limitaciones del punto final de interfaz en la Guía del VPC usuario de Amazon.

AWS Audit Manager admite realizar llamadas a todas sus API acciones desde suVPC.

Crear un VPC punto final de interfaz para AWS Audit Manager

Puedes crear un VPC punto de conexión para el AWS Audit Manager servicio mediante la VPC consola de Amazon o con AWS Command Line Interface (AWS CLI). Para obtener más información, consulte Creación de un punto final de interfaz en la Guía del VPC usuario de Amazon.

Cree un VPC punto final para AWS Audit Manager usar el siguiente nombre de servicio:

  • com.amazonaws.region.auditmanager

Si habilita la opción privada DNS para el punto final, puede API solicitar que se AWS Audit Manager utilice su DNS nombre predeterminado para la región, por ejemploauditmanager.us-east-1.amazonaws.com.

Para obtener más información, consulte Acceder a un servicio a través de un punto final de interfaz en la Guía del VPC usuario de Amazon.

Crear una política VPC de puntos finales para AWS Audit Manager

Puede adjuntar una política de puntos finales a su VPC punto final que controle el acceso a AWS Audit Manager. La política especifica la siguiente información:

  • La entidad principal que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulta Cómo controlar el acceso a los servicios con VPC puntos de conexión en la Guía del VPC usuario de Amazon.

Ejemplo: política de VPC puntos finales para las acciones AWS Audit Manager

El siguiente es un ejemplo de una política de puntos finales para AWS Audit Manager. Cuando se asocia con un punto de conexión, esta política concede acceso a las acciones de Audit Manager mostradas para todas las entidades principales en todos los recursos.

{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "auditmanager:GetAssessment", "auditmanager:GetServicesInScope", "auditmanager:ListNotifications" ], "Resource":"*" } ] }