インターフェイスエンドポイント (AWS PrivateLink) AWS Billing and Cost Management を使用した へのアクセス - AWS 請求
考慮事項インターフェイスエンドポイントの作成エンドポイントポリシーを作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

インターフェイスエンドポイント (AWS PrivateLink) AWS Billing and Cost Management を使用した へのアクセス

を使用して AWS PrivateLink 、VPC と の間にプライベート接続を作成できます AWS Billing and Cost Management。インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続を使用せずに、VPC 内にあるかのように Billing and Cost Management にアクセスできます。VPC のインスタンスは、パブリック IP アドレスがなくても Billing and Cost Management にアクセスできます。

このプライベート接続を確立するには、 AWS PrivateLinkを利用したインターフェイスエンドポイントを作成します。インターフェイスエンドポイントに対して有効にする各サブネットにエンドポイントネットワークインターフェイスを作成します。これらは、請求情報とコスト管理を宛先とするトラフィックのエントリポイントとして機能するリクエスタマネージド型のネットワークインターフェイスです。

詳細については、「 AWS PrivateLink ガイド」の「 AWS のサービス からアクセス AWS PrivateLinkする」を参照してください。

サービス名の完全なリストについては、AWS 「 と統合される のサービス AWS PrivateLink」を参照してください。

請求情報とコスト管理に関する考慮事項

請求情報とコスト管理用のインターフェイスエンドポイントを設定する前に、「 AWS PrivateLink ガイド」の「考慮事項」を確認してください。

Billing and Cost Management は、インターフェイスエンドポイントを介したすべての API アクションの呼び出しをサポートしています。

VPC エンドポイントポリシーは、請求情報とコスト管理ではサポートされていません。デフォルトでは、インターフェイスエンドポイントを介して請求情報とコスト管理へのフルアクセスが許可されます。または、セキュリティグループをエンドポイントネットワークインターフェイスに関連付けて、インターフェイスエンドポイントを介して請求情報とコスト管理へのトラフィックを制御することもできます。

請求情報とコスト管理用のインターフェイスエンドポイントを作成する

Amazon VPC コンソールまたは AWS Command Line Interface () を使用して、請求情報とコスト管理用のインターフェイスエンドポイントを作成できますAWS CLI。詳細については、「AWS PrivateLink ガイド」の「インターフェイスエンドポイントを作成」を参照してください。

次のサービス名を使用して、請求情報とコスト管理用のインターフェイスエンドポイントを作成します。

com.amazonaws.region.service-name

インターフェイスエンドポイントのプライベート DNS を有効にすると、デフォルトのリージョン DNS 名を使用して請求情報とコスト管理に API リクエストを行うことができます。例えば、service-name.us-east-1.amazonaws.com と指定します。

インターフェイスエンドポイントのエンドポイントポリシーを作成する

エンドポイントポリシーは、インターフェイスエンドポイントにアタッチできる IAM リソースです。デフォルトのエンドポイントポリシーでは、インターフェイスエンドポイントを介した請求情報とコスト管理へのフルアクセスが許可されます。VPC から Billing and Cost Management に許可されるアクセスを制御するには、インターフェイスエンドポイントにカスタムエンドポイントポリシーをアタッチします。

エンドポイントポリシーは以下の情報を指定します。

  • アクションを実行できるプリンシパル (AWS アカウント、IAM ユーザー、IAM ロール)。

  • 実行可能なアクション。

  • このアクションを実行できるリソース。

詳細については、AWS PrivateLink ガイドControl access to services using endpoint policies (エンドポイントポリシーを使用してサービスへのアクセスをコントロールする)を参照してください。

例: AWS Price List API の VPC エンドポイントポリシー

以下は、カスタムエンドポイントポリシーの例です。このポリシーをインターフェイスエンドポイントにアタッチすると、エンドポイントにアクセスできるすべてのユーザーが AWS Price List API にアクセスできます。

{
    "Statement": [
        {
            "Action": "pricing:*",
            "Effect": "Allow",
            "Principal": "*",
            "Resource": "*"
        }
    ]
}

Price List API の一括ファイルダウンロードを使用するには AWS PrivateLink、Amazon S3 アクセスも有効にする必要があります AWS PrivateLink。詳細については、AWS PrivateLink Amazon S3ユーザーガイド」のAmazon S3の 」を参照してください。