As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Acesse o Amazon Inspector usando um endpoint de interface (AWS PrivateLink
Você pode usar AWS PrivateLink para criar uma conexão privada entre sua VPC e o Amazon Inspector. Você pode acessar o Amazon Inspector como se estivesse em sua VPC, sem o uso de um gateway de internet, dispositivo NAT, conexão VPN ou conexão. AWS Direct Connect As instâncias na sua VPC não precisam de endereços IP públicos para acessar o Amazon Inspector.
Estabeleça essa conectividade privada criando um endpoint de interface, habilitado pelo AWS PrivateLink. Criaremos um endpoint de interface de rede em cada sub-rede que você habilitar para o endpoint de interface. Essas são interfaces de rede gerenciadas pelo solicitante que servem como ponto de entrada para o tráfego destinado ao Amazon Inspector.
Para obter mais informações, consulte Acesso Serviços da AWS por meio AWS PrivateLink do AWS PrivateLink Guia.
Considerações sobre o Amazon Inspector
Antes de configurar um endpoint de interface para o Amazon Inspector, leia as considerações no Guia.AWS PrivateLink
O Amazon Inspector suporta fazer chamadas para todas as suas ações de API por meio do endpoint da interface.
As políticas de VPC endpoint não são suportadas pelo Amazon Inspector. Por padrão, o acesso total ao Amazon Inspector é permitido por meio do endpoint da interface. Como alternativa, você pode associar um grupo de segurança às interfaces de rede do endpoint para controlar o tráfego para o Amazon Inspector por meio do endpoint da interface.
Crie um endpoint de interface para o Amazon Inspector
Você pode criar um endpoint de interface para o Amazon Inspector usando o console Amazon VPC ou o (). AWS Command Line Interface AWS CLI Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário do AWS PrivateLink .
Ao criar um endpoint de interface para o Amazon Inspector, use um dos seguintes nomes de serviço:
com.amazonaws.region.inspector2
com.amazonaws.region.inspector-scan
regionSubstitua pelo Região da AWS código aplicável Região da AWS.
Se você habilitar o DNS privado para o endpoint da interface, poderá fazer solicitações de API para o Amazon Inspector usando seu nome DNS regional padrão, por exemploservice-name.us-east-1.amazonaws.com , service-name.us-east-1.api.aws.com ou para o Leste dos EUA (Norte da Virgínia).
