AWS PrivateLink を AWS アカウント管理

Amazon Virtual Private Cloud (Amazon VPC) を使用して をホストする場合 AWS リソースには、 AWS パブリックインターネットを経由VPCすることなく、 内からアカウント管理サービス。

Amazon VPC では を起動できます AWS カスタム仮想ネットワーク内の リソース。を使用して、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定をVPC制御できます。の詳細についてはVPCs、「Amazon ユーザーガイドVPC」を参照してください。

Amazon をVPCアカウント管理に接続するには、まずインターフェイスVPCエンドポイント を定義する必要があります。これにより、 VPCを他の に接続できます。 AWS サービス。エンドポイントは、インターネットゲートウェイ、ネットワークアドレス変換 (NAT) インスタンス、または 接続を必要とせずに、信頼性が高くスケーラブルなVPN接続を提供します。詳細については、「インターフェイスVPCエンドポイント (AWS PrivateLinkAmazon VPCユーザーガイド の )。

エンドポイントを作成する

を作成できます。 AWS VPC を使用した のアカウント管理エンドポイント AWS Management Console、 AWS Command Line Interface (AWS CLI）、 AWS SDK、 AWS アカウント管理API、、または AWS CloudFormation.

Amazon VPCコンソールまたは を使用してエンドポイントを作成および設定する方法については、「」を参照してください。 AWS CLI、「Amazon ユーザーガイド」の「インターフェイスエンドポイントの作成」を参照してください。 VPC

注記

エンドポイントを作成するときは、次の形式を使用して、VPC接続先のサービスとしてアカウント管理を指定します。

com.amazonaws.us-east-1.account

us-east-1 リージョンを指定する文字列を表示されているとおり正確に使用する必要があります。グローバルサービスであるアカウント管理は、そのサービスでのみホストされます。 AWS リージョン。

を使用してエンドポイントを作成および設定する方法については、「」を参照してください。 AWS CloudFormation、「」のAWS「：EC2:::VPCEndpoint リソース」を参照してください。 AWS CloudFormation ユーザーガイド。

Amazon VPC エンドポイントポリシー

Amazon エンドポイントの作成時にエンドポイントポリシーをアタッチすることで、このサービスVPCエンドポイントで実行できるアクションを制御できます。複数のエンドポイントポリシーをアタッチすることで、複雑なIAMルールを作成できます。詳細については、以下を参照してください。

• アカウント管理用の Amazon Virtual Private Cloud エンドポイントポリシー

• のVPCエンドポイントを使用したサービスへのアクセスの制御 AWS PrivateLink ガイド 。