メニュー
AWS CloudFormation
ユーザーガイド (API Version 2010-05-15)

AWS::EC2::VPCEndpoint

AWS::EC2::VPCEndpoint リソースでは、VPC エンドポイントが作成されます。これを使用すると、インターネット、VPN 接続、または AWS Direct Connect 経由でのアクセスを要求せずに、VPC と別の VPC サービスとの間でプライベート接続を確立できます。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

Copy
{ "Type" : "AWS::EC2::VPCEndpoint", "Properties" : { "PolicyDocument" : JSON object, "RouteTableIds" : [ String, ... ], "ServiceName" : String, "VpcId" : String } }

YAML

Copy
Type: "AWS::EC2::VPCEndpoint" Properties: PolicyDocument: JSON object RouteTableIds: - 文字列 ServiceName: String VpcId: String

プロパティ

PolicyDocument

サービスへのアクセスを制御するエンドポイントにアタッチするポリシー。ポリシーは有効な JSON である必要があります。デフォルトのポリシーでは、AWS サービスへのフルアクセスが許可されます。詳細については、Amazon VPC ユーザーガイドの「サービスへのアクセスの制御」を参照してください。

Required: No

Type: JSON object

更新に伴う要件: 中断はありません。

RouteTableIds

エンドポイントに接続するために VPC により使用される 1 つ以上のルートテーブル ID。

Required: No

Type: List of String values

更新に伴う要件: 中断はありません。

ServiceName

接続を確立する目的の AWS サービス。サービス名は、com.amazonaws.region.service という形式で指定します。

Required: Yes

Type: String

更新に伴う要件: 置換

VpcId

エンドポイントが使用される VPC の ID。

Required: Yes

Type: String

更新に伴う要件: 置換

戻り値

参照番号

AWS::EC2::VPCEndpoint リソースの論理 ID を組み込み Ref 関数に渡すと、関数はエンドポイント ID (vpce-a123d0d1 など) を返します。

Ref 関数の使用方法の詳細については、「Ref」を参照してください。

次の例では、examplebucket バケットに対して s3:GetObject アクションのみが許可される VPC エンドポイントを作成します。routetableA および routetableB リソーステーブルに関連付けられているサブネット内の S3 トラフィックの場合、VPC エンドポイントを経由して自動的にルーティングされます。

JSON

Copy
"S3Endpoint" : { "Type" : "AWS::EC2::VPCEndpoint", "Properties" : { "PolicyDocument" : { "Version":"2012-10-17", "Statement":[{ "Effect":"Allow", "Principal": "*", "Action":["s3:GetObject"], "Resource":["arn:aws:s3:::examplebucket/*"] }] }, "RouteTableIds" : [ {"Ref" : "routetableA"}, {"Ref" : "routetableB"} ], "ServiceName" : { "Fn::Join": [ "", [ "com.amazonaws.", { "Ref": "AWS::Region" }, ".s3" ] ] }, "VpcId" : {"Ref" : "VPCID"} } }

YAML

Copy
S3Endpoint: Type: 'AWS::EC2::VPCEndpoint' Properties: PolicyDocument: Version: 2012-10-17 Statement: - Effect: Allow Principal: '*' Action: - 's3:GetObject' Resource: - 'arn:aws:s3:::examplebucket/*' RouteTableIds: - !Ref routetableA - !Ref routetableB ServiceName: !Join - '' - - com.amazonaws. - !Ref 'AWS::Region' - .s3 VpcId: !Ref VPCID

このページの内容: