Uso di AWS CloudTrail con endpoint VPC dell'interfaccia - AWS CloudTrail
DisponibilitàCreazione di un endpoint VPC per CloudTrail

Uso di AWS CloudTrail con endpoint VPC dell'interfaccia

Se usi Amazon Virtual Private Cloud (Amazon VPC) per l'hosting delle risorse AWS, puoi stabilire una connessione privata tra il VPC e AWS CloudTrail. Puoi utilizzare questa connessione per abilitare CloudTrail per comunicare con le risorse nel VPC senza accedere alla rete Internet pubblica.

Amazon VPC è un servizio AWS che puoi utilizzare per avviare risorse AWS in una rete virtuale da te definita. Con un VPC;, detieni il controllo delle impostazioni della rete, come l'intervallo di indirizzi IP, le sottoreti, le tabelle di routing e i gateway di rete. Grazie agli endpoint VPC, il routing tra il VPC e i servizi AWS viene gestito dalla rete AWS e puoi utilizzare le policy IAM per controllare l'accesso alle risorse del servizio.

Per collegare il tuo VPC a CloudTrail, definisci un endpoint VPC di interfaccia per CloudTrail. Un endpoint di interfaccia è un'interfaccia di rete Elastica con un indirizzo IP privato che funziona da punto di ingresso per il traffico destinato a un servizio AWS supportato. L'endpoint offre connettività scalabile e affidabile a CloudTrail senza richiedere un gateway Internet, un'istanza NAT (Network Address Translation) o una connessione VPN. Per ulteriori informazioni, consulta Che cos'è Amazon VPC? nella Guida per l'utente di Amazon VPC.

Gli endpoint VPC di interfaccia sono alimentati da AWS PrivateLink, una tecnologia AWS che permette la comunicazione privata tra servizi AWS che utilizzano un'interfaccia di rete elastica con indirizzi IP privati. Per ulteriori informazioni, consulta AWS PrivateLink.

Le fasi seguenti sono per gli utenti Amazon VPC. Per ulteriori informazioni, consulta l'argomento relativo alle nozioni di base nella Guida per l'utente di Amazon VPC.

Disponibilità

CloudTrail attualmente supporta endpoint VPC nelle seguenti regioni AWS:

  • Stati Uniti orientali (Ohio)

  • Stati Uniti orientali (Virginia settentrionale)

  • Stati Uniti occidentali (California settentrionale)

  • Stati Uniti occidentali (Oregon)

  • Africa (Città del Capo)

  • Asia Pacifico (Hong Kong)

  • Asia Pacific (Hyderabad)

  • Asia Pacifico (Giacarta)

  • Asia Pacifico (Melbourne)

  • Asia Pacifico (Mumbai)

  • Asia Pacific (Osaka)

  • Asia Pacific (Seul)

  • Asia Pacifico (Singapore)

  • Asia Pacifico (Sydney)

  • Asia Pacifico (Tokyo)

  • Canada (Centrale)

  • Europa (Francoforte)

  • Europa (Irlanda)

  • Europa (Londra)

  • Europa (Milano)

  • Europa (Parigi)

  • Europa (Spagna)

  • Europa (Stoccolma)

  • Europa (Zurigo)

  • Medio Oriente (Bahrein)

  • Medio Oriente (Emirati Arabi Uniti)

  • Sud America (São Paulo)

  • AWS GovCloud (US-East)

  • AWS GovCloud (Stati Uniti occidentali)

Creazione di un endpoint VPC per CloudTrail

Per iniziare a utilizzare CloudTrail con il VPC, crea un endpoint VPC di interfaccia per CloudTrail. Per ulteriori informazioni, consulta Creazione di un endpoint di interfaccia nella Guida per l'utente di Amazon VPC.

Non è necessario cambiare le impostazioni per CloudTrail. CloudTrail chiama altri servizi AWS utilizzando endpoint pubblici o endpoint VPC di interfaccia privati, a seconda di quali sono in uso.