Uso di AWS CloudTrail con endpoint VPC dell'interfaccia - AWS CloudTrail

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Uso di AWS CloudTrail con endpoint VPC dell'interfaccia

Se usi Amazon Virtual Private Cloud (Amazon VPC) per l'hosting delle risorse AWS, puoi stabilire una connessione tra il cloud privato virtuale (VPC) e AWS CloudTrail. È possibile utilizzare questa connessione per abilitare CloudTrail per comunicare con le risorse nel VPC senza accedere all'Internet pubblico.

Amazon VPC è un servizio AWS che puoi utilizzare per avviare risorse AWS in una rete virtuale da te definita. Con un VPC;, detieni il controllo delle impostazioni della rete, come l'intervallo di indirizzi IP, le sottoreti, le tabelle di routing e i gateway di rete. Grazie agli endpoint VPC, il routing tra il VPC e i servizi AWS viene gestito dalla rete AWS e puoi utilizzare le policy IAM per controllare l'accesso alle risorse del servizio.

Per connettere il tuo VPC CloudTrail, definisci un'interfaccia VPC endpoint per. CloudTrail Un endpoint di interfaccia è un'interfaccia di rete Elastica con un indirizzo IP privato che funziona da punto di ingresso per il traffico destinato a un servizio AWS supportato. L'endpoint fornisce una connettività affidabile e scalabile CloudTrail senza richiedere un gateway Internet, un'istanza NAT (Network Address Translation) o una connessione VPN. Per ulteriori informazioni, consulta Che cos'è Amazon VPC? nella Guida per l'utente di Amazon VPC.

Gli endpoint VPC di interfaccia si basano su AWS PrivateLink, una tecnologia AWS che permette la comunicazione privata tra AWS servizi che utilizzano un'interfaccia di rete elastica con indirizzi IP privati. Per ulteriori informazioni, vedere. AWS PrivateLink

Le fasi seguenti sono per gli utenti Amazon VPC. Per ulteriori informazioni, consulta le Nozioni di base su Amazon VPC nella Guida per l'utente di Amazon VPC.

Disponibilità

CloudTrail attualmente supporta gli endpoint VPC nelle seguenti regioni: AWS

  • Stati Uniti orientali (Ohio)

  • Stati Uniti orientali (Virginia settentrionale)

  • Stati Uniti occidentali (California settentrionale)

  • Stati Uniti occidentali (Oregon)

  • Africa (Città del Capo)

  • Asia Pacifico (Hong Kong)

  • Asia Pacific (Hyderabad)

  • Asia Pacifico (Giacarta)

  • Asia Pacifico (Melbourne)

  • Asia Pacifico (Mumbai)

  • Asia Pacific (Osaka)

  • Asia Pacific (Seul)

  • Asia Pacifico (Singapore)

  • Asia Pacifico (Sydney)

  • Asia Pacifico (Tokyo)

  • Canada (Centrale)

  • Canada occidentale (Calgary)

  • Europa (Francoforte)

  • Europa (Irlanda)

  • Europa (Londra)

  • Europa (Milano)

  • Europa (Parigi)

  • Europa (Spagna)

  • Europa (Stoccolma)

  • Europa (Zurigo)

  • Israele (Tel Aviv)

  • Medio Oriente (Bahrein)

  • Medio Oriente (Emirati Arabi Uniti)

  • Sud America (San Paolo)

  • AWS GovCloud (Stati Uniti orientali)

  • AWS GovCloud (Stati Uniti occidentali)

Crea un endpoint VPC per CloudTrail

Per iniziare a utilizzarlo CloudTrail con il tuo VPC, crea un endpoint VPC di interfaccia per. CloudTrail Per ulteriori informazioni, consulta Accesso a un Servizio AWS tramite un endpoint VPC nella Guida per l'utente di Amazon VPC.

Non è necessario modificare le impostazioni per. CloudTrail CloudTrail chiama altri dispositivi Servizi AWS utilizzando endpoint pubblici o endpoint VPC con interfaccia privata, a seconda di quale dei due siano in uso.

Sottoreti condivise

Un endpoint CloudTrail VPC, come qualsiasi altro endpoint VPC, può essere creato solo da un account proprietario nella sottorete condivisa. Tuttavia, un account partecipante può utilizzare gli endpoint CloudTrail VPC nelle sottoreti condivise con l'account del partecipante. Per ulteriori informazioni sulla condivisione di Amazon VPC, consulta Condivisione del VPC con altri account nella Guida per l'utente di Amazon VPC.