As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usar o AWS CloudTrail com endpoints da VPC de interface
Se você usar a Amazon Virtual Private Cloud (Amazon VPC) para hospedar os recursos da AWS, poderá estabelecer uma conexão privada entre a VPC e o AWS CloudTrail. Você pode usar essa conexão para habilitar o CloudTrail a se comunicar com os seus recursos na VPC sem passar pela Internet pública.
A Amazon VPC é um produto da AWS que pode ser utilizado para iniciar os recursos da AWS em uma rede virtual definida por você. Com a VPC, você tem controle sobre as configurações de rede, como o intervalo de endereços IP, sub-redes, tabelas de rotas e gateways de rede. Com endpoints da VPC, o roteamento entre a VPC e os serviços da AWS é realizado pela rede da AWS e você pode usar políticas do IAM para controlar o acesso aos recursos do serviço.
Para conectar sua VPC CloudTrail, você define uma interface para a qual VPC endpoint. CloudTrail Um endpoint da interface é uma interface de rede elástica com um endereço IP privado que serve como ponto de entrada para o tráfego destinado ao serviço da AWS com suporte. O endpoint fornece conectividade confiável e escalável CloudTrail sem exigir um gateway de internet, instância de tradução de endereços de rede (NAT) ou conexão VPN. Para obter mais informações, consulte O que é a Amazon VPC? no Manual do usuário da Amazon VPC.
Os endpoints da VPC de interface são desenvolvidos por AWS PrivateLink, uma tecnologia da AWS que permite a comunicação privada entre os serviços da AWS usando uma interface de rede elástica com endereços IP privados. Para obter mais informações, consulte AWS PrivateLink
As etapas a seguir são para usuários da Amazon VPC. Para obter mais informações, consulte Conceitos básicos da Amazon VPC no Manual do usuário da Amazon VPC.
Disponibilidade
CloudTrail atualmente oferece suporte a VPC endpoints nas seguintes regiões: AWS
Leste dos EUA (Ohio)
Leste dos EUA (N. da Virgínia)
Oeste dos EUA (N. da Califórnia)
Oeste dos EUA (Oregon)
África (Cidade do Cabo)
Ásia-Pacífico (Hong Kong)
Ásia-Pacífico (Hyderabad)
Ásia-Pacífico (Jacarta)
Ásia-Pacífico (Melbourne)
Ásia-Pacífico (Mumbai)
Ásia-Pacífico (Osaka)
Ásia-Pacífico (Seul)
Ásia-Pacífico (Singapura)
Ásia-Pacífico (Sydney)
Ásia-Pacífico (Tóquio)
Canadá (Central)
Oeste do Canadá (Calgary)
Europa (Frankfurt)
Europa (Irlanda)
Europa (Londres)
Europa (Milão)
Europe (Paris)
Europa (Espanha)
Europa (Estocolmo)
Europa (Zurique)
Israel (Tel Aviv)
Oriente Médio (Barém)
Oriente Médio (Emirados Árabes Unidos)
América do Sul (São Paulo)
AWS GovCloud (Leste dos EUA)
AWS GovCloud (Oeste dos EUA)
Crie um VPC endpoint para CloudTrail
Para começar a usar CloudTrail com sua VPC, crie uma interface VPC endpoint para. CloudTrail Para obter mais informações, consulte Acessar um AWS service (Serviço da AWS) usando um endpoint da VPC de interface , no Guia do usuário do Amazon VPC.
Você não precisa alterar as configurações do CloudTrail. CloudTrail chama outros Serviços da AWS usando endpoints públicos ou endpoints VPC de interface privada, os que estiverem em uso.
Sub-redes compartilhadas
Um CloudTrail VPC endpoint, como qualquer outro VPC endpoint, só pode ser criado por uma conta de proprietário na sub-rede compartilhada. No entanto, uma conta de participante pode usar CloudTrail VPC endpoints em sub-redes compartilhadas com a conta do participante. Para obter informações sobre o compartilhamento da Amazon VPC, consulte Compartilhar sua VPC com outras contas no Guia do usuário do Amazon VPC.
