Amazon Detective e endpoint VPC di interfaccia ()AWS PrivateLink - Amazon Detective
Considerazioni sugli endpoint Detective VPCCreazione di un'interfaccia VPC endpoint per DetectiveCreazione di una policy sugli endpoint VPC per DetectiveSottoreti condivise

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Amazon Detective e endpoint VPC di interfaccia ()AWS PrivateLink

Puoi stabilire una connessione privata tra il tuo VPC e Amazon Detective creando un endpoint VPC di interfaccia. Gli endpoint di interfaccia sono basati su una tecnologia che consente di accedere in modo privato a Detective APIs senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione AWS Direct Connect. AWS PrivateLink Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per comunicare con Detective. APIs Il traffico tra il tuo VPC e Detective non esce dalla rete Amazon.

Ogni endpoint dell'interfaccia è rappresentato da una o più interfacce di rete elastiche nelle tue sottoreti.

Per ulteriori informazioni, consulta Interface VPC endpoints (AWS PrivateLink) nella Guida.AWS PrivateLink

Considerazioni sugli endpoint Detective VPC

Prima di configurare un endpoint VPC di interfaccia per Detective, assicurati di esaminare le proprietà e le limitazioni dell'endpoint dell'interfaccia nella Guida.AWS PrivateLink

Detective supporta le chiamate a tutte le sue azioni API dal tuo VPC.

Detective supporta FIPS nelle seguenti regioni:

  • Stati Uniti orientali (Virginia settentrionale)

  • Stati Uniti orientali (Ohio)

  • Stati Uniti occidentali (California settentrionale)

  • US West (Oregon)

  • Canada (Centrale)

Creazione di un'interfaccia VPC endpoint per Detective

Puoi creare un endpoint VPC per il servizio Detective utilizzando la console Amazon VPC o il (). AWS Command Line Interface AWS CLI Per ulteriori informazioni, consulta la sezione Creazione di un endpoint di interfaccia nella Guida per l'utente di AWS PrivateLink .

Crea un endpoint VPC per Detective utilizzando il seguente nome di servizio:

  • com.amazonaws. region.investigatore

  • com.amazonaws. region.detective-fips

Se abiliti il DNS privato per l'endpoint, puoi effettuare richieste API a Detective utilizzando il nome DNS predefinito per la regione, ad esempio. api.detective.us-east-1.amazonaws.com Per ulteriori informazioni, consulta Amazon Detective endpoints nel Riferimenti generali di Amazon Web Services.

Per ulteriori informazioni, consulta Accedere a un servizio tramite un endpoint di interfaccia nella AWS PrivateLink Guida.

Creazione di una policy sugli endpoint VPC per Detective

Puoi allegare una policy per gli endpoint al tuo endpoint VPC che controlla l'accesso a Detective. La policy specifica le informazioni riportate di seguito:

  • Il principale che può eseguire operazioni.

  • Le azioni che possono essere eseguite.

  • Le risorse sui cui si possono eseguire azioni.

Per ulteriori informazioni, consulta Controllare l'accesso ai servizi con endpoint VPC nella Guida.AWS PrivateLink

Esempio: policy sugli endpoint VPC per le azioni dei Detective

Di seguito è riportato un esempio di policy sugli endpoint per Detective. Se associata a un endpoint, questa politica consente l'accesso alle azioni Detective elencate per tutti i responsabili su tutte le risorse.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "detective:ListGraphs",
            "detective:ListMembers"
         ],
         "Resource":"*"
      }
   ]
}

Sottoreti condivise

Non puoi creare, descrivere, modificare o eliminare gli endpoint VPC nelle sottoreti condivise con te. Tuttavia, puoi utilizzare gli endpoint VPC in sottoreti condivise con te. Per informazioni sulla condivisione VPC, consulta la pagina Condivisione del VPC con altri account nella Guida per l'utente di Amazon VPC.