Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengakses Macie dengan titik akhir antarmuka ()AWS PrivateLink
Anda dapat menggunakan AWS PrivateLink untuk membuat koneksi pribadi antara virtual private cloud (VPC) dan Amazon Macie. Anda dapat mengakses Macie seolah-olah berada di VPC Anda, tanpa menggunakan gateway internet, perangkat NAT, koneksi VPN, atau koneksi. AWS Direct Connect Instans di VPC Anda tidak memerlukan alamat IP publik untuk mengakses Macie.
Anda membuat koneksi pribadi ini dengan membuat titik akhir antarmuka, yang didukung oleh AWS PrivateLink. Kami membuat antarmuka jaringan endpoint di setiap subnet yang Anda aktifkan untuk titik akhir antarmuka. Ini adalah antarmuka jaringan yang dikelola pemohon yang berfungsi sebagai titik masuk untuk lalu lintas yang ditujukan untuk Macie.
Untuk informasi selengkapnya, lihat Mengakses Layanan AWS melalui AWS PrivateLink di Panduan AWS PrivateLink .
Pertimbangan untuk titik akhir antarmuka Macie
Amazon Macie mendukung titik akhir antarmuka di semua Wilayah AWS tempat yang tersedia saat ini kecuali Wilayah Asia Pasifik (Osaka) dan Israel (Tel Aviv). Untuk daftar Wilayah di mana Macie saat ini tersedia, lihat titik akhir dan kuota Amazon Macie di. Referensi Umum AWS Macie mendukung panggilan ke semua operasi API-nya melalui titik akhir antarmuka.
Jika Anda membuat titik akhir antarmuka untuk Macie, pertimbangkan untuk melakukan hal yang sama untuk yang lain Layanan AWS yang terintegrasi dengan Macie dan dengan AWS PrivateLink, seperti Amazon dan. EventBridge AWS Security Hub Macie dan layanan tersebut kemudian dapat menggunakan titik akhir antarmuka untuk integrasi. Misalnya, jika Anda membuat titik akhir antarmuka untuk Macie dan titik akhir antarmuka untuk Security Hub, Macie dapat menggunakan titik akhir antarmuka saat mempublikasikan temuan ke Security Hub. Security Hub dapat menggunakan endpoint antarmukanya saat menerima temuan. Untuk informasi tentang layanan yang didukung, lihat Layanan AWS yang terintegrasi dengan AWS PrivateLink dalam AWS PrivateLink Panduan.
Perhatikan bahwa kebijakan titik akhir VPC tidak didukung untuk Macie. Secara default, akses penuh ke Macie diizinkan melalui titik akhir antarmuka. Atau, Anda dapat mengaitkan grup keamanan dengan antarmuka jaringan titik akhir untuk mengontrol lalu lintas ke Macie melalui titik akhir antarmuka.
Membuat titik akhir antarmuka untuk Macie
Anda dapat membuat titik akhir antarmuka untuk Amazon Macie dengan menggunakan konsol VPC Amazon atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka di AWS PrivateLink Panduan.
Saat Anda membuat titik akhir antarmuka untuk Macie, gunakan nama layanan berikut:
com.amazonaws.region.macie2
Di region mana kode Wilayah untuk yang berlaku Wilayah AWS.
Jika Anda mengaktifkan DNS pribadi untuk titik akhir antarmuka, Anda dapat membuat permintaan API ke Macie menggunakan nama DNS Regional default, misalnya, macie2.us-east-1.amazonaws.com untuk Wilayah AS Timur (Virginia N.).
