AWSSecurity Hub e interface VPC endpoints () AWS PrivateLink - AWSSecurity Hub
Considerações sobre os endpoints da VPC do Security HubCriação de um endpoint da VPC de interface para o Security HubCriar uma política de endpoint da VPC no Security HubSub-redes compartilhadas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSSecurity Hub e interface VPC endpoints () AWS PrivateLink

Você pode estabelecer uma conexão privada entre sua VPC e o AWS Security Hub criando uma interface VPC endpoint. Os endpoints de interface são alimentados por AWS PrivateLinkuma tecnologia que permite acessar o Security Hub de forma privada APIs sem um gateway de internet, dispositivo NAT, conexão VPN ou conexão AWS Direct Connect. As instâncias na sua VPC não precisam de endereços IP públicos para se comunicar com o Security Hub. APIs O tráfego de rede entre a sua VPC e o Security Hub não sai da rede Amazon.

Cada endpoint de interface é representado por uma ou mais Interfaces de Rede Elástica nas sub-redes. Para obter mais informações, consulte Acessar e AWS service (Serviço da AWS) usar uma interface VPC endpoint no Guia da Amazon Virtual Private Cloud.

Considerações sobre os endpoints da VPC do Security Hub

Antes de configurar um endpoint da VPC de interface para o Security Hub, revise os pré-requisitos e outras informações no Guia da Amazon Virtual Private Cloud.

O Security Hub é compatível com chamadas para todas as ações de API da sua VPC.

Criação de um endpoint da VPC de interface para o Security Hub

Você pode criar um VPC endpoint para o serviço Security Hub usando o console Amazon VPC ou o (). AWS Command Line Interface AWS CLI Para obter mais informações, consulte Criação de um endpoint da VPC no Guia do usuário da Amazon Virtual Private Cloud.

Crie um endpoint da VPC para o Security Hub usando o seguinte nome de serviço:

com.amazonaws.region.securityhub

Onde region está o código da região aplicávelRegião da AWS.

Se você habilitar o DNS privado para o endpoint, poderá fazer solicitações de API para o Security Hub usando seu nome DNS padrão para a região, por exemplo, securityhub.us-east-1.amazonaws.com para a região Leste dos EUA (Norte da Virgínia).

Criar uma política de endpoint da VPC no Security Hub

É possível anexar uma política de endpoint do endpoint da VPC que controla o acesso ao Security Hub. Essa política especifica as seguintes informações:

  • A entidade principal que pode realizar ações.

  • As ações que podem ser realizadas.

  • Os recursos aos quais as ações podem ser aplicadas.

Para obter mais informações, consulte Controle de acesso aos endpoints da VPC usando políticas de endpoint no Guia do usuário do Amazon Virtual Private Cloud.

Exemplo: política de endpoint da VPC para ações do Security Hub

Veja a seguir um exemplo de uma política de endpoint para o Security Hub. Quando anexada a um endpoint, essa política concede acesso às ações indicadas do Security Hub para todos as entidades principais em todos os recursos.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "securityhub:getFindings",
            "securityhub:getEnabledStandards",
            "securityhub:getInsights"
         ],
         "Resource":"*"
      }
   ]
}

Sub-redes compartilhadas

Você não pode criar, descrever, modificar ou excluir endpoints da VPC em sub-redes que são compartilhadas com você. No entanto, é possível usar os endpoints da VPC em sub-redes que são compartilhadas com você. Para obter informações sobre compartilhamento de VPC, consulte Compartilhamento da sua VPC com outras contas no Guia do usuário do Amazon Virtual Private Cloud.