AWS Identity and Access Management
ユーザーガイド

AWS STS インターフェイス VPC エンドポイントの使用

Amazon Virtual Private Cloud (Amazon VPC) を使用して AWS リソースをホストする場合は、VPC と AWS STS の間にプライベート接続を確立できます。この接続を使用すると、AWS STS はパブリックインターネットを経由せずに、VPC のリソースと通信できます。

Amazon VPC は、お客様の定義する仮想ネットワークで AWS リソースを起動するために使用できる AWS のサービスです。VPC を使用すると、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。VPC を AWS STS に接続するには、AWS STS の インターフェイス VPC エンドポイントを定義します。このエンドポイントは、インターネットゲートウェイ、ネットワークアドレス変換 (NAT) インスタンス、または VPN 接続を必要とせず、信頼性が高くスケーラブルな AWS STS への接続を提供します。詳細については、『Amazon VPC ユーザーガイド』の「Amazon VPC とは」を参照してください。

インターフェイス VPC エンドポイントは AWS PrivateLink を利用しています。これは、Elastic Network Interface とプライベート IP アドレスを使用して AWS のサービス間のプライベート通信を可能にする AWS のテクノロジーです。詳細については、「AWS サービスの AWS PrivateLink」を参照してください。

次のステップは Amazon VPC のユーザー向けです。詳細については、『Amazon VPC ユーザーガイド』の「Amazon VPC の開始方法」を参照してください。

サポートしているリージョン

AWS STS は、現在 米国西部 (オレゴン) リージョンのみの VPC エンドポイントをサポートしています。

AWS STS 向けの VPC を作成する

VPC で AWS STS の使用を開始するには、AWS STS のインターフェイス VPC エンドポイントを作成します。詳細については、『Amazon VPC ユーザーガイド』の「インターフェイスエンドポイントの作成」を参照してください。

VPC エンドポイントを作成したら、一致するリージョンのエンドポイントを使用して AWS STS リクエストを送信する必要があります。詳細については、「AWS リージョンでの AWS STS のアクティブ化と非アクティブ化」を参照してください。リージョンのエンドポイントを使用すると、AWS STS は、パブリックエンドポイントまたはプライベートインターフェイス VPC エンドポイントのうち使用中のいずれかを使って、他の AWS のサービスを呼び出します。たとえば、AWS STS のインターフェイス VPC エンドポイントを作成し、VPC にあるリソースの一時的な認証情報を AWS STS からリクエスト済みであるとします。その場合、これらの認証情報は、デフォルトではそのインターフェイス VPC エンドポイントを経由して流れ始めます。