メニュー
AWS CloudFormation
ユーザーガイド (API Version 2010-05-15)

AWS CloudFormation および VPC エンドポイント

VPC エンドポイントを使用すると、インターネット、NAT インスタンス、VPN 接続、または AWS Direct Connect 経由でのアクセスを使用せずに、VPC と別の AWS サービスとの間でプライベート接続を作成できます。AWS CloudFormation を使用して VPC エンドポイントのある VPC にリソースを作成する場合、特定の S3 バケットへのアクセスが許可されるように IAM エンドポイントの変更が必要になる可能性があります。

AWS CloudFormation では、カスタムリソースリクエストまたは待機条件への応答をモニタリングするための S3 バケットが各リージョンにあります。テンプレートの VPC にカスタムリソースや待機条件が含まれている場合、VPC エンドポイントポリシーにより、次のバケットへの応答の送信がユーザーに許可されている必要があります。

  • カスタムリソースの場合、cloudformation-custom-resource-response-region バケットへのトラフィックを許可します。

  • 待機条件の場合、cloudformation-waitcondition-region バケットへのトラフィックを許可します。

エンドポイントポリシーでこれらのバケットへのトラフィックがブロックされている場合、AWS CloudFormation は応答を受け取らず、スタックオペレーションは失敗します。たとえば、待機条件に応答する必要がある us-west-2 リージョンの VPC にリソースがある場合、リソースは cloudformation-waitcondition-us-west-2 バケットに応答を送信できる必要があります。

AWS CloudFormation でサポートされているリージョンのリストについては、アマゾン ウェブ サービス全般のリファレンスの「リージョンとエンドポイント」ページを参照してください。