本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 驗證 VPC 端點組態
<a name="validate-vpc-endpoint-config-runtime-monitoring"></a>

手動或透過 GuardDuty 自動化組態安裝安全代理程式後，您可以使用本文件來驗證 VPC 端點組態。您也可以在疑難排解資源類型的任何[執行時間涵蓋範圍問題](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-assessing-coverage.html)之後，使用這些步驟。您可以確保步驟如預期運作，且涵蓋範圍狀態可能顯示為**正常運作**。

使用下列步驟來驗證您的資源類型的 VPC 端點組態是否已在 VPC 擁有者帳戶中正確設定：

1. 登入 AWS 管理主控台 ，並在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)：// 開啟 Amazon VPC 主控台。

1. 在導覽窗格的**虛擬私有雲端**下，選擇**您的 VPCs**。

1. 在 ** VPCs**頁面上，選擇與您的 **VPC ID** 相關聯的 **IPv4 CIDR**。

1. 在導覽窗格中的**虛擬私有雲端**下，選擇**端點**。

1. 在**端點**表格中，選取具有類似 **com.amazonaws.*us-east-1*.guardduty-data** 之**服務名稱**的資料列。端點的區域 (`us-east-1`) 可能不同。

1. 隨即顯示端點詳細資訊的面板。在**安全群組**索引標籤下，選取相關聯的**群組 ID** 連結以取得更多詳細資訊。

1. 在**安全群組**表格中，選取具有相關聯**安全群組 ID** 的資料列，以檢視詳細資訊。

1. 在**傳入規則**索引標籤下，確保有**連接埠範圍**為 **443** 的傳入政策，以及**來源**為從 **IPv4 CIDR** 複製的值。傳入規則控制允許到達執行個體的傳入流量。下圖顯示與 GuardDuty 安全代理程式使用的 VPC 相關聯的安全群組的傳入規則。

   如果您尚未擁有已啟用傳入連接埠 443 的安全群組，請在 *Amazon EC2 使用者指南*中[建立安全群組](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/working-with-security-groups.html#creating-security-group)。

   如果限制 VPC （或叢集） 的傳入許可時發生問題，請支援來自任何 IP 地址 (0.0.0.0/0) 的傳入 443 連接埠。