本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Macie 和接口 VPC 端点 (AWS PrivateLink)
如果您使用 Amazon Virtual Private Cloud (Amazon VPC) 托管 AWS 资源,则可以在您的 VPC 和 Amazon Macie 之间建立连接。Amazon VPC 是一项 AWS 服务,可用来启动在虚拟网络中定义的 AWS 资源。借助 VPC,您可以控制您的网络设置,如 IP 地址范围、子网、路由表和网络网关。
要将 VPC 连接到 Macie,请为 Macie 定义一个接口 VPC 端点。接口端点由 AWS PrivateLink
每个接口端点均由子网中的一个或多个弹性网络接口表示。有关更多信息,请参阅《Amazon VPC 用户指南》中的使用接口 VPC 端点访问 AWS 服务。
Amazon Macie VPC 端点注意事项
Amazon Macie 在除亚太地区(大阪)和以色列(特拉维夫)区域外的所有当前可用 AWS 区域 区域均支持 VPC 端点。有关当前已推出 Macie 的所有区域的列表,请参阅 AWS 一般参考 中的 Amazon Macie 端点和配额。此外,Macie 支持从一个 VPC 调用其所有 API 操作。
如果您为 Macie 创建接口 VPC 端点,请考虑对其他提供 VPC 支持并与 Macie 集成的 AWS 服务(例如 Amazon EventBridge 和 AWS Security Hub)执行同样的操作。然后,Macie 和这些服务就可以使用 VPC 端点进行集成。例如,如果您为 Macie 创建一个 VPC 端点,为 Security Hub 创建一个 VPC 端点,则 Macie 可以在将调查发现发布到 Security Hub 时使用其 VPC 端点,Security Hub 可以在收到调查发现时使用其 VPC 端点。有关支持 VPC 端点的服务的信息,请参阅 Amazon VPC 用户指南中与与 AWS PrivateLink 集成的 AWS 服务。
有关其他注意事项,请参阅 Amazon VPC 用户指南中的使用接口 VPC 端点访问 AWS 服务。
请注意,Macie 不支持 VPC 端点策略。默认情况下,允许通过端点对 Macie 进行完全访问。有关更多信息,请参阅 Amazon VPC 用户指南中的 VPC 端点和 VPC 端点服务的身份和访问管理。
为 Amazon Macie 创建接口 VPC 端点
您可以使用 Amazon VPC 控制台或 AWS Command Line Interface (AWS CLI) 为 Amazon Macie 服务创建接口 VPC 端点。有关更多信息,请参阅 Amazon VPC 用户指南中的创建 VPC 端点。
当您为 Macie 创建 VPC 端点时,请使用以下服务名称:
-
com.amazonaws.
region.macie2
其中区域是适用的区域代码AWS 区域。
如果为端点启用私有 DNS,则可以使用该区域的默认 DNS 名称向 Macie 发出 API 请求,例如,美国东部(弗吉尼亚州北部)区域为 macie2.us-east-1.amazonaws.com。
有关更多信息,请参阅《Amazon VPC 用户指南》中的使用接口 VPC 端点访问 AWS 服务。
