验证 VPC 端点配置 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

验证 VPC 端点配置

手动或通过 GuardDuty 自动配置安装安全代理后,您可以使用本文档来验证 VPC 端点的配置。您也可以在排除任何资源类型的任何运行时覆盖率问题后使用这些步骤。这样可以确保步骤按预期运行,并且覆盖率状态可能会显示为正常

使用以下步骤来验证是否在 VPC 所有者账户中正确设置了资源类型的 VPC 端点配置:

  1. 登录到 Amazon Web Services 管理控制台并打开 Amazon VPC 控制台,网址:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中的虚拟私有云下,选择您的 VPC

  3. 您的 VPC 页面上,选择与您的 VPC ID 关联的 IPv4 CIDR

  4. 在导航窗格中的虚拟私有云下,选择端点

  5. 端点表中,选择与 com.amazonaws.us-east-1.guardduty-data 类似的服务名称。区域 (us-east-1) 可能与您的端点所在区域不同。

  6. 这时将出现一个包含端点详细信息的面板。在安全组选项卡下,选择相关组 ID 链接以了解更多详细信息。

  7. 安全组表中,选择具有相关安全组 ID 的行以查看详细信息。

  8. 入站规则选项卡下,确保存在一个端口范围443为从 IPv4 CIDR 复制的值的入口策略。入站规则控制允许到达实例的传入流量。下图展示了与 GuardDuty 安全代理所用 VPC 关联的安全组的入站规则。

    如果您还没有启用了入站端口 443 的安全组,请参阅《Amazon EC2 用户指南》中的创建安全组

    如果将入站权限限定为您的 VPC(或集群)时出现问题,,请为来自任何 IP 地址 (0.0.0.0/0) 的入站 443 端口提供支持。