翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

インターフェイスエンドポイント (AWS PrivateLink) を使用して Amazon Inspector にアクセスします。

を使用して AWS PrivateLink 、VPC と Amazon Inspector の間にプライベート接続を作成できます。インターネットゲートウェイ、NAT デバイス、VPN 接続、または Direct Connect 接続を使用せずに、VPC 内にあるかのように Amazon Inspector にアクセスできます。VPC のインスタンスはパブリック IP アドレスがなくても Amazon Inspector にアクセスできます。

このプライベート接続を確立するには、 AWS PrivateLinkを利用したインターフェイスエンドポイントを作成します。インターフェイスエンドポイントに対して有効にする各サブネットにエンドポイントネットワークインターフェイスを作成します。これらは Amazon Inspector 宛てのトラフィックのエントリポイントとして機能するリクエスタ管理型ネットワークインターフェイスです。

詳細については、「 AWS PrivateLink ガイド」の「Access AWS のサービス through AWS PrivateLink」を参照してください。

Amazon Inspector に関する考慮事項

Amazon Inspector のインターフェイスエンドポイントを設定する前に、「AWS PrivateLink ガイド」の「考慮事項」を確認してください。

Amazon Inspector は、インターフェイスエンドポイントを介したすべての API アクションの呼び出しをサポートしています。

Amazon Inspector では、VPC エンドポイントポリシーはサポートされていません。デフォルトで、インターフェイスエンドポイントを通じて Amazon Inspector への完全なアクセスが許可されます。またはセキュリティグループをエンドポイントのネットワークインターフェイスに関連付けて、インターフェイスエンドポイントを介して Amazon Inspector へのトラフィックを制御することもできます。

Amazon Inspector 用のインターフェイスエンドポイントを作成します

Amazon Inspector のインターフェイスエンドポイントは、Amazon VPC コンソールまたは AWS Command Line Interface () を使用して作成できますAWS CLI。詳細については、「AWS PrivateLink ガイド」の「インターフェイスエンドポイントを作成」を参照してください。

Amazon Inspector のインターフェイスエンドポイントを作成する場合は、次のサービス名を使用します。

com.amazonaws.region.inspector2

com.amazonaws.region.inspector-scan

region を該当する の AWS リージョン コードに置き換えます AWS リージョン。

インターフェイスエンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名 (例: 米国東部 (バージニア北部)の service-name.us-east-1.amazonaws.com または service-name.us-east-1.api.aws.com) を使用して、 Amazon Inspector への API リクエストを実行できます。