インターフェイスVPCエンドポイント AWS CloudTrail での の使用 - AWS CloudTrail
可用性のVPCエンドポイントを作成する CloudTrail共有サブネット

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

インターフェイスVPCエンドポイント AWS CloudTrail での の使用

Amazon Virtual Private Cloud (Amazon VPC) を使用して AWS リソースをホストする場合、 VPCと の間にプライベート接続を確立できます AWS CloudTrail。この接続を使用して、 CloudTrail がパブリックインターネットを経由VPCせずに のリソースと通信できるようにします。

Amazon VPC は、定義した仮想ネットワークで AWS リソースを起動するために使用できる AWS サービスです。を使用するとVPC、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。VPC エンドポイントでは、 VPCと AWS のサービス間のルーティングは AWS ネットワークによって処理され、IAMポリシーを使用してサービスリソースへのアクセスを制御できます。

VPC を に接続するには CloudTrail、 のインターフェイスVPCエンドポイントを定義します CloudTrail。インターフェイスエンドポイントは、サポートされている AWS サービス宛てのトラフィックのエントリポイントとして機能するプライベート IP アドレスを持つ Elastic Network Interface です。エンドポイントは、インターネットゲートウェイ、ネットワークアドレス変換 (NAT) インスタンス、または 接続を必要と CloudTrail せずに、信頼性が高くスケーラブルな VPNへの接続を提供します。詳細については、「Amazon ユーザーガイドVPC」の「Amazon とはVPC」を参照してください。

インターフェイスVPCエンドポイントは AWS PrivateLink、プライベート IP アドレスを持つ Elastic Network Interface を使用して AWS サービス間のプライベート通信を可能にする AWS テクノロジーである を利用しています。詳細については、「」を参照してくださいAWS PrivateLink

次の手順は、Amazon のユーザーを対象としていますVPC。詳細については、「Amazon ユーザーガイド」のVPC「Amazon の開始方法VPC」を参照してください。

可用性

CloudTrail は現在、次の AWS リージョンでVPCエンドポイントをサポートしています。

  • 米国東部 (オハイオ)

  • 米国東部 (バージニア北部)

  • 米国西部 (北カリフォルニア)

  • 米国西部 (オレゴン)

  • アフリカ (ケープタウン)

  • アジアパシフィック (香港)

  • アジアパシフィック (ハイデラバード)

  • アジアパシフィック (ジャカルタ)

  • アジアパシフィック (メルボルン)

  • アジアパシフィック (ムンバイ)

  • アジアパシフィック (大阪)

  • アジアパシフィック (ソウル)

  • アジアパシフィック (シンガポール)

  • アジアパシフィック (シドニー)

  • アジアパシフィック (東京)

  • カナダ (中部)

  • カナダ西部 (カルガリー)

  • 欧州 (フランクフルト)

  • 欧州 (アイルランド)

  • 欧州 (ロンドン)

  • 欧州 (ミラノ)

  • 欧州 (パリ)

  • 欧州 (スペイン)

  • 欧州 (ストックホルム)

  • 欧州 (チューリッヒ)

  • イスラエル (テルアビブ)

  • 中東 (バーレーン)

  • 中東 (UAE)

  • 南米 (サンパウロ)

  • AWS GovCloud (米国東部)

  • AWS GovCloud (米国西部)

のVPCエンドポイントを作成する CloudTrail

CloudTrail で の使用を開始するにはVPC、 のインターフェイスVPCエンドポイントを作成します CloudTrail。詳細については、「Amazon ユーザーガイド」の「インターフェイスVPCエンドポイント AWS サービス を使用して にアクセスする」を参照してください。 VPC

パブリックエンドポイントまたはプライベートインターフェイスVPCエンドポイントのいずれかを使用している方 AWS サービス を使用して、 CloudTrail. CloudTrail calls other の設定を変更する必要はありません。

共有サブネット

CloudTrail VPC エンドポイントは、他のVPCエンドポイントと同様に、共有サブネットの所有者アカウントによってのみ作成できます。ただし、参加者アカウントは、参加者アカウントと共有されているサブネット内のエンドポイントを使用できます CloudTrail VPC。Amazon VPC共有の詳細については、「Amazon ユーザーガイド」の「 を他の アカウントVPCと共有する」を参照してください。 VPC