本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 验证 VPC 端点配置
<a name="validate-vpc-endpoint-config-runtime-monitoring"></a>

手动或通过 GuardDuty 自动配置安装安全代理后，您可以使用本文档来验证 VPC 终端节点的配置。您也可以在排除任何资源类型的任何[运行时覆盖率问题](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-assessing-coverage.html)后使用这些步骤。这样可以确保步骤按预期运行，并且覆盖率状态可能会显示为**正常**。

使用以下步骤来验证是否在 VPC 所有者账户中正确设置了资源类型的 VPC 端点配置：

1. 登录 AWS 管理控制台 并打开 Amazon VPC 控制台，网址为[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。

1. 在导航窗格中的**虚拟私有云**下，选择**您的 VPCs**。

1. 在**您的 VPCs**页面上，选择与您的 **VPC ID** 关联的 **IPv4 CIDR**。

1. 在导航窗格中的**虚拟私有云**下，选择**端点**。

1. 在**终端节点**表中，选择**服务名称**与 **com.amazonaws 相似的行。 *us-east-1*.guardduty**-data。区域 (`us-east-1`) 可能与您的端点所在区域不同。

1. 这时将出现一个包含端点详细信息的面板。在**安全组**选项卡下，选择相关**组 ID** 链接以了解更多详细信息。

1. 在**安全组**表中，选择具有相关**安全组 ID** 的行以查看详细信息。

1. **在**入站规则**选项卡下，确保有一个入口策略，其**端口范围**为 **443**，**源**作为从 CIDR 复制的IPv4 值。**入站规则控制允许到达实例的传入流量。下图显示了与安全代理使用的 VPC 关联 GuardDuty 的安全组的入站规则。

   如果您还没有启用了入站端口 443 的安全组，请参阅《Amazon EC2 用户指南》中的[创建安全组](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/working-with-security-groups.html#creating-security-group)**。

   如果将入站权限限定为您的 VPC（或集群）时出现问题，，请为来自任何 IP 地址 (0.0.0.0/0) 的入站 443 端口提供支持。