Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zugreifen auf Macie mit einem Schnittstellenendpunkt ()AWS PrivateLink
Sie können AWS PrivateLink damit eine private Verbindung zwischen Ihrer Virtual Private Cloud (VPC) und Amazon Macie herstellen. Sie können auf Macie zugreifen, als wäre es in Ihrer VPC, ohne ein Internet-Gateway, ein NAT-Gerät, eine VPN-Verbindung oder AWS Direct Connect eine Verbindung verwenden zu müssen. Instances in Ihrer VPC benötigen keine öffentlichen IP-Adressen, um auf Macie zuzugreifen.
Sie stellen diese private Verbindung her, indem Sie einen Schnittstellen-Endpunkt erstellen, der von AWS PrivateLink unterstützt wird. Wir erstellen eine Endpunkt-Netzwerkschnittstelle in jedem Subnetz, das Sie für den Schnittstellen-Endpunkt aktivieren. Dabei handelt es sich um vom Anforderer verwaltete Netzwerkschnittstellen, die als Einstiegspunkt für den für Macie bestimmten Datenverkehr dienen.
Weitere Informationen finden Sie unter Zugriff auf AWS-Services über AWS PrivateLink im AWS PrivateLink -Leitfaden.
Themen
Überlegungen zu Macie-Schnittstellenendpunkten
Amazon Macie unterstützt Schnittstellenendpunkte überall dort, AWS-Regionen wo es derzeit verfügbar ist. Eine Liste dieser Regionen finden Sie unter Amazon Macie Macie-Endpunkte und Kontingente in der. Allgemeine AWS-Referenz Macie unterstützt Aufrufe all seiner API-Operationen über Schnittstellenendpunkte.
Wenn Sie einen Schnittstellenendpunkt für Macie erstellen, sollten Sie erwägen, dasselbe für andere zu tun AWS-Services , die in Macie und mit integriert sind AWS PrivateLink, wie Amazon EventBridge und. AWS Security Hub Macie und diese Dienste können dann die Schnittstellen-Endpunkte für die Integration verwenden. Wenn Sie beispielsweise einen Schnittstellenendpunkt für Macie und einen Schnittstellenendpunkt für Security Hub erstellen, kann Macie seinen Schnittstellenendpunkt verwenden, wenn es Ergebnisse auf Security Hub veröffentlicht. Security Hub kann seinen Schnittstellenendpunkt verwenden, wenn er die Ergebnisse empfängt. Informationen zu den unterstützten Diensten finden Sie AWS-Services AWS PrivateLink im AWS PrivateLink Handbuch unter „Integrate with“.
Einen Schnittstellenendpunkt für Macie erstellen
Sie können einen Schnittstellenendpunkt für Amazon Macie erstellen, indem Sie die Amazon VPC-Konsole oder die AWS Command Line Interface ()AWS CLI verwenden. Weitere Informationen finden Sie unter Erstellen eines VPC-Endpunkts im AWS PrivateLink -Leitfaden.
Wenn Sie einen Schnittstellenendpunkt für Macie erstellen, verwenden Sie den folgenden Servicenamen:
com.amazonaws.
region
.macie2
Wo region
ist der Regionalcode für den AWS-Region zutreffenden.
Wenn Sie privates DNS für den Schnittstellenendpunkt aktivieren, können Sie API-Anfragen an Macie richten, indem Sie dessen standardmäßigen regionalen DNS-Namen verwenden, z. B. macie2.us-east-1.amazonaws.com
für die Region USA Ost (Nord-Virginia).
Eine Endpunktrichtlinie für Macie erstellen
Eine Endpunktrichtlinie ist eine AWS Identity and Access Management (IAM-) Ressource, die Sie an einen Schnittstellenendpunkt anhängen können. Die standardmäßige Endpunktrichtlinie ermöglicht den vollen Zugriff auf Amazon Macie über den Schnittstellenendpunkt. Um den Zugriff zu kontrollieren, der Macie von Ihrer VPC aus gewährt wird, fügen Sie dem Schnittstellenendpunkt eine benutzerdefinierte Endpunktrichtlinie hinzu.
Eine Endpunktrichtlinie gibt die folgenden Informationen an:
-
Die Prinzipale, die Aktionen ausführen können (AWS-Konten, IAM-Benutzer und IAM-Rollen).
-
Aktionen, die ausgeführt werden können
-
Die Ressourcen, auf denen die Aktionen ausgeführt werden können.
Endpunktrichtlinien steuern unabhängig vom Endpunkt den Zugriff auf den angegebenen Service. Weitere Informationen finden Sie im Handbuch unter Steuern des Zugriffs auf VPC-Endpunkte mithilfe von Endpunktrichtlinien.AWS PrivateLink
Beispiel: VPC-Endpunktrichtlinie für Macie-Aktionen
Im Folgenden finden Sie ein Beispiel für eine benutzerdefinierte Endpunktrichtlinie für Macie. Wenn Sie diese Richtlinie an Ihren Schnittstellenendpunkt anhängen, gewährt sie allen Prinzipalen auf allen Ressourcen Zugriff auf die aufgelisteten Macie-Aktionen. Es ermöglicht Benutzern, die über die VPC eine Verbindung zu Macie herstellen, mithilfe der Amazon Macie Macie-API auf Ergebnisdaten zuzugreifen.
{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "macie2:GetFindings", "macie2:GetFindingStatistics", "macie2:ListFindings" ], "Resource": "*" } ] }
Damit Benutzer auch über die Amazon Macie Macie-Konsole auf Ergebnisdaten zugreifen oder andere Aktionen ausführen können, sollte die Richtlinie auch Zugriff auf die macie2:GetMacieSession
Aktion gewähren, zum Beispiel:
{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "macie2:GetMacieSession", "macie2:GetFindings", "macie2:GetFindingStatistics", "macie2:ListFindings" ], "Resource": "*" } ] }