As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# AWS Audit Manager e endpoints VPC de interface ()AWS PrivateLink
Você pode estabelecer uma conexão privada entre sua VPC e criar uma AWS Audit Manager interface *VPC* endpoint. Os endpoints de interface são alimentados por [AWS PrivateLink](https://aws.amazon.com/privatelink)uma tecnologia que permite acessar o Audit Manager de forma privada APIs sem um gateway de internet, dispositivo NAT, conexão VPN ou conexão AWS Direct Connect. As instâncias em sua VPC não precisam de endereços IP públicos para se comunicar com o Audit Manager. APIs O tráfego entre sua VPC e AWS Audit Manager o tráfego não sai da AWS rede.
Cada endpoint de interface é representado por uma ou mais [Interfaces de Rede Elástica](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) nas sub-redes.
Para obter mais informações, consulte [Endpoints da VPC da interface (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) no *Manual do Usuário do Amazon VPC*.
## Considerações sobre AWS Audit Manager VPC endpoints
Antes de configurar uma interface para o VPC endpoint AWS Audit Manager, certifique-se de revisar as [propriedades e limitações do endpoint da interface no](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations) Guia do usuário do Amazon *VPC*.
AWS Audit Manager suporta fazer chamadas para todas as suas ações de API a partir de sua VPC.
## Criação de uma interface VPC endpoint para AWS Audit Manager
Você pode criar um VPC endpoint para o AWS Audit Manager serviço usando o console Amazon VPC ou o (). AWS Command Line Interface AWS CLI Para obter mais informações, consulte [Criar um endpoint de interface](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint) no *Guia do usuário da Amazon VPC*.
Crie um VPC endpoint para AWS Audit Manager usar o seguinte nome de serviço:
+ `com.amazonaws.region.auditmanager`
Se você habilitar o DNS privado para o endpoint, poderá fazer solicitações de API AWS Audit Manager usando seu nome DNS padrão para a região, por exemplo,. `auditmanager.us-east-1.amazonaws.com`
Para mais informações, consulte [Acessar um serviço por um endpoint de interface](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint) no *Guia do usuário da Amazon VPC*.
## Criação de uma política de VPC endpoint para AWS Audit Manager
É possível anexar uma política de endpoint ao endpoint da VPC que controla o acesso ao AWS Audit Manager. Essa política especifica as seguintes informações:
+ A entidade principal que pode realizar ações.
+ As ações que podem ser realizadas.
+ Os recursos aos quais as ações podem ser aplicadas.
Para mais informações, consulte [Controlar o acesso a serviços com VPC endpoints](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) no *Guia do usuário da Amazon VPC*.
**Exemplo: política de VPC endpoint para ações AWS Audit Manager**
Veja a seguir um exemplo de uma política de endpoint para AWS Audit Manager. Quando anexada a um endpoint, essa política concede acesso às ações Audit Manager indicadas para todas as entidades principais, em todos os recursos.
```
{
"Statement":[
{
"Principal":"*",
"Effect":"Allow",
"Action":[
"auditmanager:GetAssessment",
"auditmanager:GetServicesInScope",
"auditmanager:ListNotifications"
],
"Resource":"*"
}
]
}
```