メニュー
Amazon Virtual Private Cloud
ユーザーガイド

では、PrivateLink を使用する AWS サービスや VPC エンドポイントサービスに VPC をプライベートに接続できます。インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続は必要ありません。VPC のインスタンスは、サービスのリソースと通信するためにパブリック IP アドレスを必要としません。VPC と他のサービス間のトラフィックは、Amazon ネットワークを離れません。

には 2つのタイプがあります。

  • インターフェイス

  • ゲートウェイ

エンドポイントタイプ 説明 サポートされるサービス

インターフェイス (AWS PrivateLink を使用)

サポートされるサービスを宛先とするトラフィックのエントリポイントとなるプライベート IP アドレスを持つ Elastic Network Interface。

ゲートウェイ

ルートテーブルの指定されたルートのターゲットであるゲートウェイ。サポートされる AWS のサービスを宛先とするトラフィックに使用します。

  • Amazon S3

  • DynamoDB

エンドポイントは仮想デバイスです。エンドポイントは、VPC のインスタンスとサービスの間で通信を可能にする VPC コンポーネントであり、冗長性と高可用性を備え、水平にスケールされます。ネットワークトラフィックに対する可用性のリスクや帯域幅の制約はありません。

の使用の管理

デフォルトでは、IAM ユーザーにはエンドポイントを使用するためのアクセス権限がありません。エンドポイントを作成、変更、説明、削除するアクセス権限をユーザーに付与する IAM ユーザーポリシーを作成できます。現在、いずれの ec2:*VpcEndpoint* API アクションまたは ec2:DescribePrefixLists アクションについても、リソースレベルのアクセス権限はサポートされていません。特定のエンドポイントまたはプレフィックスリストを使用するアクセス権限をユーザーに付与する IAM ポリシーを作成することはできません。詳細については、「8. VPC エンドポイントの作成と管理」の例を参照してください。