AWS Audit Manager 和接口 VPC 终端节点 (AWS PrivateLink) - Amazon Audit Manager
AWS Audit Manager VPC 终端节点的注意事项为 AWS Audit Manager创建接口 VPC 端点为创建 VPC 终端节点策略 AWS Audit Manager

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Audit Manager 和接口 VPC 终端节点 (AWS PrivateLink)

您可以通过创建接口 VPC 终端节点在您 AWS Audit Manager 的 VPC 和之间建立私有连接。接口端点由 AWS PrivateLink 提供支持,该技术支持您通过私密方式访问 Audit Manager API,而无需互联网网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接。您的 VPC 中的实例不需要公有 IP 地址即可与 Audit Manager API 进行通信。您的 VPC 和 VPC 之间的流量 AWS Audit Manager 不会离开 AWS 网络。

每个接口端点均由子网中的一个或多个弹性网络接口表示。

有关更多信息,请参阅《Amazon VPC 用户指南》中的接口 VPC 端点 (AWS PrivateLink)

AWS Audit Manager VPC 终端节点的注意事项

在为设置接口 VPC 终端节点之前 AWS Audit Manager,请务必查看 Amazon VPC 用户指南中的接口终端节点属性和限制

AWS Audit Manager 支持从您的 VPC 调用其所有 API 操作。

为 AWS Audit Manager创建接口 VPC 端点

您可以使用 Amazon VPC 控制台或 AWS Command Line Interface (AWS CLI) 为 AWS Audit Manager 服务创建 VPC 终端节点。有关更多信息,请参阅《Amazon VPC 用户指南》中的创建接口端点

AWS Audit Manager 使用以下服务名称创建 VPC 终端节点:

  • com.amazonaws.region.auditmanager

例如,如果您为终端节点启用私有 DNS,则可以使用该终端节点的默认 DNS 名称向 AWS Audit Manager 发出 API 请求auditmanager.us-east-1.amazonaws.com

有关更多信息,请参阅《Amazon VPC 用户指南》中的通过接口端点访问服务

为创建 VPC 终端节点策略 AWS Audit Manager

您可以为 VPC 端点附加控制对 AWS Audit Manager的访问的端点策略。该策略指定以下信息:

  • 可执行操作的主体。

  • 可执行的操作。

  • 可对其执行操作的资源。

有关更多信息,请参阅《Amazon VPC 用户指南》中的使用 VPC 端点控制对服务的访问

示例:用于 AWS Audit Manager 操作的 VPC 终端节点策略

以下是的终端节点策略示例 AWS Audit Manager。当附加到端点时,此策略会向所有资源上的所有主体授予对列出的 Audit Manager 操作的访问权限。

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "auditmanager:GetAssessment",
            "auditmanager:GetServicesInScope",
            "auditmanager:ListNotifications"
         ],
         "Resource":"*"
      }
   ]
}