Acesso ao Amazon Inspector usando um endpoint de interface (AWS PrivateLink) - Amazon Inspector
ConsideraçõesComo criar um endpoint de interface

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Acesso ao Amazon Inspector usando um endpoint de interface (AWS PrivateLink)

Você pode usar AWS PrivateLink para criar uma conexão privada entre sua VPC e o Amazon Inspector. Você pode acessar o Amazon Inspector como se estivesse em sua VPC, sem o uso de um gateway de internet, dispositivo NAT, conexão VPN ou conexão. Direct Connect As instâncias na VPC não precisam de endereços IP públicos para acessar o Amazon Inspector.

Estabeleça essa conectividade privada criando um endpoint de interface, habilitado pelo AWS PrivateLink. Criaremos um endpoint de interface de rede em cada sub-rede que você habilitar para o endpoint de interface. Essas são interfaces de rede gerenciadas pelo solicitante que servem como ponto de entrada para o tráfego destinado ao Amazon Inspector.

Para obter mais informações, consulte Acesso Serviços da AWS por meio AWS PrivateLink do AWS PrivateLink Guia.

Considerações sobre o Amazon Inspector

Antes de configurar um endpoint de interface para o Amazon Inspector, analise as Considerações no Guia do AWS PrivateLink .

O Amazon Inspector permite fazer chamadas para todas as suas ações de API por meio do endpoint da interface.

As políticas de endpoint da VPC não são compatíveis com o Amazon Inspector. Por padrão, o acesso total ao Amazon Inspector é permitido por meio do endpoint de interface. Ou então, você pode associar um grupo de segurança às interfaces de rede de endpoint para controlar o tráfego para o Amazon Inspector por meio do endpoint de interface.

Criar um endpoint de interface para o Amazon Inspector

Você pode criar um endpoint de interface para o Amazon Inspector usando o console Amazon VPC ou o (). AWS Command Line Interface AWS CLI Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário do AWS PrivateLink .

Ao criar um endpoint de interface para o Amazon Inspector, use um dos seguintes nomes de serviço: 

com.amazonaws.region.inspector2
com.amazonaws.region.inspector-scan

regionSubstitua pelo Região da AWS código aplicável Região da AWS.

Se você habilitar o DNS privado para o endpoint da interface, poderá fazer solicitações de API para o Amazon Inspector usando seu nome DNS regional padrão, por exemplo, service-name.us-east-1.amazonaws.com ou service-name.us-east-1.api.aws.com para Leste dos EUA (Norte da Virgínia).