AWS Security Hub y puntos de enlace de la VPC de interfaz (AWS PrivateLink) - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Security Hub y puntos de enlace de la VPC de interfaz (AWS PrivateLink)

Puede establecer una conexión privada entre la VPC y AWS Security Hub mediante la creación de un punto de enlace de la VPC de interfaz. Los puntos de enlace de tipo interfaz cuentan conAWS PrivateLink, una tecnología que le permite acceder de forma privada a las API de Security Hub sin una gateway de Internet, un dispositivo NAT, una conexión de VPN oAWSConexión Direct Connect. Las instancias de la VPC no necesitan direcciones IP públicas para comunicarse con las API de Security Hub. El tráfico entre su VPC y Security Hub no sale de la red de Amazon.

Cada punto de enlace de la interfaz está representado por una o más interfaces de red elásticas en las subredes.

Para obtener más información, consultePuntos de conexión de la VPC de interfaz (AWS PrivateLink)en laAWS PrivateLinkGuía.

Consideraciones para los endpoints de VPC de Security Hub

Antes de configurar un punto de enlace de la VPC de interfaz para Security Hub, asegúrese de revisarPropiedades y limitaciones de los puntos de enlace de interfazen laAWS PrivateLinkGuía.

Security Hub admite realizar llamadas a todas sus acciones de API desde su VPC.

nota

Security Hub no admite puntos de enlace de la VPC en la región Asia-Pacífico (Osaka).

Creación de un punto de enlace de la VPC de interfaz para Security Hub

Puede crear un punto de enlace de la VPC para el servicio de Security Hub mediante la consola de Amazon VPC o laAWS Command Line Interface(AWS CLI). Para obtener más información, consulteCrear un punto de enlace de interfazen laAWS PrivateLinkGuía.

Cree un punto de enlace de la VPC para Security Hub mediante el siguiente nombre de servicio:

  • com.amazonaws.region.securityhub

Si habilita un DNS privado para el punto de enlace, podrá realizar solicitudes de API a Security Hub mediante el uso del nombre de DNS predeterminado de la región; por ejemplo,securityhub.us-east-1.amazonaws.com.

Para obtener más información, consulteAcceso a un servicio a través de un punto de enlace de interfazen laAWS PrivateLinkGuía.

Creación de una política de puntos de enlace de la VPC para Security Hub

Puede asociar una política de puntos de enlace con su punto de enlace de la VPC que controla el acceso a Security Hub. La política especifica la siguiente información:

  • La entidad principal que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulteControl del acceso a los servicios con puntos de enlace de la VPCen laAWS PrivateLinkGuía.

Ejemplo: Política de puntos de enlace de la VPC para acciones de Security Hub

A continuación, se muestra un ejemplo de una política de puntos de enlace para Security Hub. Cuando se asocias a un punto de enlace, esta política concede acceso a las acciones de Security Hub enumeradas para todos las entidades principales de todos los recursos.

{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "securityhub:getFindings", "securityhub:getEnabledStandards", "securityhub:getInsights" ], "Resource":"*" } ] }