Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Accédez à Amazon Inspector à l'aide d'un point de terminaison d'interface (AWS PrivateLink
Vous pouvez l'utiliser AWS PrivateLink pour créer une connexion privée entre votre VPC et Amazon Inspector. Vous pouvez accéder à Amazon Inspector comme s'il se trouvait dans votre VPC, sans passer par une passerelle Internet, un appareil NAT, une connexion VPN ou AWS Direct Connect une connexion. Les instances de votre VPC n'ont pas besoin d'adresses IP publiques pour accéder à Amazon Inspector.
Vous établissez cette connexion privée en créant un point de terminaison d’interface optimisé par AWS PrivateLink. Nous créons une interface réseau de point de terminaison dans chaque sous-réseau que vous activez pour le point de terminaison d’interface. Il s'agit d'interfaces réseau gérées par le demandeur qui servent de point d'entrée pour le trafic destiné à Amazon Inspector.
Pour plus d'informations, consultez la section Accès Services AWS par AWS PrivateLink le biais du AWS PrivateLink guide.
Considérations relatives à Amazon Inspector
Avant de configurer un point de terminaison d'interface pour Amazon Inspector, consultez les considérations du AWS PrivateLink guide.
Amazon Inspector permet d'appeler toutes ses actions d'API via le point de terminaison de l'interface.
Les politiques de point de terminaison VPC ne sont pas prises en charge pour Amazon Inspector. Par défaut, l'accès complet à Amazon Inspector est autorisé via le point de terminaison de l'interface. Vous pouvez également associer un groupe de sécurité aux interfaces réseau du point de terminaison afin de contrôler le trafic vers Amazon Inspector via le point de terminaison de l'interface.
Création d'un point de terminaison d'interface pour Amazon Inspector
Vous pouvez créer un point de terminaison d'interface pour Amazon Inspector à l'aide de la console Amazon VPC ou du AWS Command Line Interface ()AWS CLI. Pour plus d’informations, consultez Création d’un point de terminaison d’interface dans le Guide AWS PrivateLink .
Lorsque vous créez un point de terminaison d'interface pour Amazon Inspector, utilisez l'un des noms de service suivants :
com.amazonaws.region.inspector2
com.amazonaws.region.inspector-scan
Remplacez region par le Région AWS code correspondant à ce qui s'applique Région AWS.
Si vous activez le DNS privé pour le point de terminaison de l'interface, vous pouvez envoyer des demandes d'API à Amazon Inspector en utilisant son nom DNS régional par défaut, par exemple, service-name.us-east-1.amazonaws.com ou service-name.us-east-1.api.aws.com pour l'est des États-Unis (Virginie du Nord).
