Acessando o Macie usando um endpoint de interface (AWS PrivateLink) - Amazon Macie
Considerações sobre endpoints VPC MacieCriando um VPC endpoint de interface para o Macie

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Acessando o Macie usando um endpoint de interface (AWS PrivateLink)

Se você usa a Amazon Virtual Private Cloud (AmazonVPC) para hospedar seu AWS recursos, você pode estabelecer uma conexão privada entre você VPC e o Amazon Macie. A Amazon VPC é uma AWS service (Serviço da AWS) que você pode usar para lançar AWS recursos em uma rede virtual que você define. Com aVPC, você tem controle sobre suas configurações de rede, como o intervalo de endereços IP, sub-redes, tabelas de rotas e gateways de rede.

Para conectá-lo VPC ao Macie, você cria um VPCendpoint de interface para o Macie. Os endpoints de interface são alimentados por AWS PrivateLink, uma tecnologia que permite que você acesse de forma privada o Amazon APIs Macie sem um gateway de internetNAT, dispositivoVPN, conexão ou AWS Direct Connect conexão. As suas instâncias VPC não precisam de endereços IP públicos para se comunicar com o Amazon APIs Macie. O tráfego entre você VPC e Macie não sai da rede Amazon.

Cada endpoint de interface é representado por uma ou mais interfaces de rede elástica nas sub-redes. Para obter mais informações, consulte Acessar um AWS service (Serviço da AWS) usando um VPC endpoint de interface no Amazon VPC User Guide.

Considerações sobre endpoints VPC Macie

O Amazon Macie oferece suporte a VPC endpoints em todos os Regiões da AWS onde está disponível atualmente, exceto nas regiões Ásia-Pacífico (Osaka) e Israel (Tel Aviv). Para obter uma lista das regiões em que o Macie está disponível atualmente, consulte os endpoints e cotas do Amazon Macie no Referência geral da AWS. Além disso, o Macie oferece suporte para fazer chamadas para todas as suas API ações a partir de umVPC.

Se você criar um VPC endpoint de interface para o Macie, considere fazer o mesmo para outros Serviços da AWS que fornecem VPC suporte e se integram com o Macie, como Amazon EventBridge e AWS Security Hub. O Macie e esses serviços podem então usar VPC endpoints para a integração. Por exemplo, se você criar um VPC endpoint para o Macie e um VPC endpoint para o Security Hub, o Macie poderá usar seu VPC endpoint ao publicar descobertas no Security Hub e o Security Hub poderá usar VPC seu endpoint ao receber as descobertas. Para obter informações sobre serviços que oferecem suporte a VPC endpoints, consulte Serviços da AWS que se integram com AWS PrivateLinkno Guia do VPC usuário da Amazon.

Para considerações adicionais, consulte Acesse um AWS service (Serviço da AWS) usando um VPC endpoint de interface no Amazon VPC User Guide.

Observe que as políticas de VPC endpoint não são suportadas pelo Macie. Por padrão, o acesso total ao Macie é permitido pelo endpoint. Para obter mais informações, consulte Gerenciamento de identidade e acesso para AWS PrivateLinkno Guia do VPC usuário da Amazon.

Criando um VPC endpoint de interface para o Macie

Você pode criar um VPC endpoint de interface para o serviço Amazon Macie usando o console da VPC Amazon ou o AWS Command Line Interface (AWS CLI). Para obter mais informações, consulte Criar um VPC endpoint no Guia do VPC usuário da Amazon.

Ao criar um VPC endpoint para o Macie, use o seguinte nome de serviço:

com.amazonaws.region.macie2

Em que region é o código da região aplicável Região da AWS.

Se você habilitar privado DNS para o endpoint, poderá fazer API solicitações ao Macie usando seu DNS nome padrão para a região, por exemplo, macie2.us-east-1.amazonaws.com para a região Leste dos EUA (Norte da Virgínia). Para obter mais informações, consulte Acessar um AWS service (Serviço da AWS) usando um VPC endpoint de interface no Amazon VPC User Guide.