Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Security Hub y puntos de conexión de VPC de interfaz (AWS PrivateLink)
Puede establecer una conexión privada entre la VPC y AWS Security Hub mediante la creación de un punto de conexión de VPC de interfaz. Los puntos de conexión de interfaz cuentan con tecnología de AWS PrivateLink
Cada punto de conexión de la interfaz está representado por una o más interfaces de red elásticas en las subredes.
Para obtener más información, consulte Puntos de conexión de VPC de interfaz (AWS PrivateLink) en la Guía de AWS PrivateLink.
Consideraciones para los puntos de conexión de VPC de Security Hub
Antes de configurar un punto de conexión de VPC de interfaz para Security Hub, revise Propiedades y limitaciones de los puntos de conexión de interfaz en la Guía de AWS PrivateLink.
Security Hub admite la realización de llamadas a todas las acciones de la API desde su VPC.
nota
Security Hub no admite puntos de conexión de VPC en la región Asia-Pacífico (Osaka).
Creación de un punto de conexión de VPC de la interfaz para Security Hub
Puede crear un punto de conexión de VPC para el servicio de Security Hub mediante la consola de Amazon VPC o AWS Command Line Interface (AWS CLI). Para obtener más información, consulte Creación de un punto de conexión de interfaz en la Guía de AWS PrivateLink.
Cree un punto de conexión de VPC para Security Hub mediante el siguiente nombre de servicio:
-
com.amazonaws.
region.securityhub
Si habilita un DNS privado para el punto de conexión, podrá realizar solicitudes de API a Security Hub mediante el uso del nombre de DNS predeterminado de la región, por ejemplo, securityhub.us-east-1.amazonaws.com.
Para obtener más información, consulte Acceso a un servicio a través de un punto de conexión de interfaz en la Guía de AWS PrivateLink.
Creación de una política de punto de conexión de VPC para Security Hub
Puede adjuntar una política de punto de conexión al punto de conexión de VPC que controla el acceso a Security Hub. La política especifica la siguiente información:
-
La entidad principal que puede realizar acciones.
-
Las acciones que se pueden realizar.
-
Los recursos en los que se pueden llevar a cabo las acciones.
Para obtener más información, consulte Control del acceso a los servicios con puntos de conexión de VPC en la Guía de AWS PrivateLink.
Ejemplo: política de punto de conexión de VPC para acciones de Security Hub
El siguiente es un ejemplo de un resultado típico de una política de punto de conexión para Security Hub. Cuando se asocia con un punto de conexión, esta política concede acceso a las acciones de Security Hub mostradas para todas las entidades principales en todos los recursos.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "securityhub:getFindings", "securityhub:getEnabledStandards", "securityhub:getInsights" ], "Resource":"*" } ] }
Subredes compartidas
No puede crear, describir, modificar ni eliminar puntos de conexión de VPC en subredes que se compartan con usted. No obstante, puede usar los puntos de conexión de VPC en las subredes que se compartan con usted. Para obtener información sobre el uso compartido de VPC, consulte Compartir su VPC con otras cuentas en la Guía del usuario de Amazon VPC.
