Amazon CloudTrail 与接口 VPC 终端节点一起使用 - Amazon CloudTrail
可用性为创建 VPC 终端节点 CloudTrail共享子网
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon CloudTrail 与接口 VPC 终端节点一起使用

如果您使用亚马逊虚拟私有云(Amazon VPC)托管 Amazon 资源,则可以在您的 VPC 和之间建立私有连接 Amazon CloudTrail。您可以使用此连接实现 CloudTrail 与您的 VPC 上的资源进行通信,而无需通过公共互联网。

Amazon VPC 是一项 Amazon 服务,可用于在您定义的虚拟网络中启动 Amazon 资源。借助 VPC,您可以控制您的网络设置,如 IP 地址范围、子网、路由表和网络网关。使用 VPC 终端节点,VPC 和 Amazon 服务之间的路由由 Amazon 网络处理,您可以使用 IAM 策略来控制对服务资源的访问。

要将您的 VPC 连接到 CloudTrail,您需要为定义接口 VPC 终端节点 CloudTrail。接口终端节点是一个带有私有 IP 地址的 elastic network 接口,该地址用作发往受支持 Amazon 服务的流量的入口点。该端点 CloudTrail 无需互联网网关、网络地址转换 (NAT) 实例或 VPN 连接即可提供可靠、可扩展的连接。有关更多信息,请参阅 Amazon VPC 用户指南中的什么是 Amazon VPC

Interface VPC 终端节点由 Amazon PrivateLink一种 Amazon 技术提供支持,该技术使用带有私有 IP 地址的弹性网络接口实现 Amazon 服务之间的私密通信。有关更多信息,请参阅Amazon PrivateLink

以下步骤适用于 Amazon VPC 的用户。有关更多信息,请参阅 Amazon VPC 用户指南 中的 Amazon VPC 入门

可用性

CloudTrail 目前支持以下 Amazon 区域的 VPC 终端节点:

  • 美国东部(俄亥俄)

  • 美国东部(弗吉尼亚州北部)

  • 美国西部(北加利福尼亚)

  • 美国西部(俄勒冈州)

  • 非洲(开普敦)

  • 亚太地区(香港)

  • 亚太地区(海得拉巴)

  • 亚太地区(雅加达)

  • 亚太地区(墨尔本)

  • 亚太地区(孟买)

  • 亚太地区(大阪)

  • 亚太地区(首尔)

  • 亚太地区(新加坡)

  • 亚太地区(悉尼)

  • 亚太地区(东京)

  • 加拿大(中部)

  • 加拿大西部(卡尔加里)

  • 欧洲地区(法兰克福)

  • 欧洲地区(爱尔兰)

  • 欧洲地区(伦敦)

  • 欧洲地区(米兰)

  • 欧洲地区(巴黎)

  • 欧洲(西班牙)

  • 欧洲地区(斯德哥尔摩)

  • 欧洲(苏黎世)

  • 以色列(特拉维夫)

  • 中东(巴林)

  • 中东(阿联酋)

  • 南美洲(圣保罗)

  • Amazon GovCloud (美国东部)

  • Amazon GovCloud (美国西部)

为创建 VPC 终端节点 CloudTrail

要开始在您的 VPC 中使用 CloudTrail ,请为创建一个接口 VPC 终端节点 CloudTrail。有关更多信息,请参阅 Amazon VPC 用户指南中的 Amazon Web Service 使用接口 VPC 终端节点访问

您无需更改的设置 CloudTrail。 CloudTrail Amazon Web Services 使用公共终端节点或私有接口 VPC 终端节点调用其他终端节点,以正在使用哪个终端节点为准。

共享子网

与任何其他 CloudTrail VPC 终端节点一样,VPC 终端节点只能由共享子网中的所有者账户创建。但是,参与者账户可以在与参与者账户共享的子网中使用 CloudTrail VPC 终端节点。有关 VPC 共享的更多信息,请参阅《Amazon VPC 用户指南》中的与其他账户共享 VPC