Acesse o Amazon Inspector usando um endpoint de interface (AWS PrivateLink - Amazon Inspector
ConsideraçõesComo criar um endpoint de interface

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Acesse o Amazon Inspector usando um endpoint de interface (AWS PrivateLink

Você pode usar AWS PrivateLink para criar uma conexão privada entre sua VPC e o Amazon Inspector. Você pode acessar o Amazon Inspector como se estivesse em sua VPC, sem o uso de um gateway de internet, dispositivo NAT, conexão VPN ou conexão. AWS Direct Connect As instâncias na sua VPC não precisam de endereços IP públicos para acessar o Amazon Inspector.

Estabeleça essa conectividade privada criando um endpoint de interface, habilitado pelo AWS PrivateLink. Criaremos um endpoint de interface de rede em cada sub-rede que você habilitar para o endpoint de interface. Essas são interfaces de rede gerenciadas pelo solicitante que servem como ponto de entrada para o tráfego destinado ao Amazon Inspector.

Para obter mais informações, consulte Acesso Serviços da AWS por meio AWS PrivateLink do AWS PrivateLink Guia.

Considerações sobre o Amazon Inspector

Antes de configurar um endpoint de interface para o Amazon Inspector, leia as considerações no Guia.AWS PrivateLink

O Amazon Inspector suporta a realização de chamadas para todas as suas ações de API por meio do endpoint da interface.

As políticas de VPC endpoint não são suportadas pelo Amazon Inspector. Por padrão, o acesso total ao Amazon Inspector é permitido por meio do endpoint da interface. Como alternativa, você pode associar um grupo de segurança às interfaces de rede do endpoint para controlar o tráfego para o Amazon Inspector por meio do endpoint da interface.

Crie um endpoint de interface para o Amazon Inspector

Você pode criar um endpoint de interface para o Amazon Inspector usando o console Amazon VPC ou o (). AWS Command Line Interface AWS CLI Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário do AWS PrivateLink .

Ao criar um endpoint de interface para o Amazon Inspector, use um dos seguintes nomes de serviço: 

com.amazonaws.region.inspector2
com.amazonaws.region.inspector-scan

regionSubstitua pelo Região da AWS código aplicável Região da AWS.

Se você habilitar o DNS privado para o endpoint da interface, poderá fazer solicitações de API para o Amazon Inspector usando seu nome DNS regional padrão, por exemploservice-name.us-east-1.amazonaws.com , service-name.us-east-1.api.aws.com ou para o Leste dos EUA (Norte da Virgínia).