Cloud Directory インターフェイス VPC エンドポイントの使用 - Amazon Cloud Directory
AvailabilityCloud Directory 用の VPC を作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Cloud Directory インターフェイス VPC エンドポイントの使用

Amazon Virtual Private Cloud (Amazon VPC) を使用して AWS リソースをホストする場合は、VPC とCloud Directory の間にプライベート接続を確立できます。この接続を使用すると、Cloud Directory はパブリックインターネットを経由せずに、VPC のリソースと通信できます。

Amazon VPC は AWS のサービスで、お客様の定義する仮想ネットワークで AWS リソースを起動するために使用できる AWS のサービスです。VPC を使用すると、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。VPC をCloud Directory に接続するには、インターフェイス VPC エンドポイントCloud Directory 用. このエンドポイントは、インターネットゲートウェイ、ネットワークアドレス変換 (NAT) インスタンス、または VPN 接続を必要とせず、信頼性が高くスケーラブルな Cloud Directory への接続を提供します。詳細については、「」を参照してください。Amazon VPC とは?()Amazon VPC ユーザーガイド

インターフェイス VPC エンドポイントは AWS PrivateLink を利用しています。これは、elastic network interface とプライベート IP アドレスを使用して AWS のサービス間のプライベート通信を可能にする AWS のテクノロジーです。詳細については、「」を参照してください。AWS サービス用 AWS PrivateLink

次のステップは Amazon VPC のユーザー向けです。詳細については、「」を参照してください。Amazon VPC の使用開始()Amazon VPC ユーザーガイド

Availability

現在、Cloud Directory は、次のリージョンで VPC エンドポイントをサポートしています。

  • 米国東部 (オハイオ)

  • 米国東部(バージニア北部)

  • 米国西部 (オレゴン)

  • アジアパシフィック (シンガポール)

  • アジアパシフィック (シドニー)

  • カナダ (中部)

  • 欧州 (フランクフルト)

  • 欧州 (アイルランド)

  • 欧州 (ロンドン)

  • AWS GovCloud (米国西部)

Cloud Directory 用の VPC を作成する

VPC で Cloud Directory の使用を開始するには、Amazon VPC コンソールを使用して、Cloud Directory の VPC エンドポイントを作成します。詳細については、「インターフェイスエンドポイントの作成」を参照してください。

  • を使用する場合サービスのカテゴリ] で、AWS サービス

  • [サービス名] には [com.amazonaws.region.clouddirectory] を選択します。これにより、Cloud Directory 操作用の VPC エンドポイントが作成されます。

一般情報については、」Amazon VPC とは?()Amazon VPC ユーザーガイド

Cloud Directory VPC エンドポイントへのアクセスの制御

VPC エンドポイントポリシーは、エンドポイントの作成時または変更時にエンドポイントにアタッチする IAM リソースポリシーです。エンドポイントの作成時にポリシーをアタッチしない場合、サービスへのフルアクセスを許可するデフォルトのポリシーがアタッチされます。エンドポイントポリシーは、IAM ユーザーポリシーやサービス固有のポリシーを上書き、または置き換えません。これは、エンドポイントから指定されたサービスへのアクセスを制御するための別のポリシーです。

エンドポイントのポリシーは、JSON 形式で記述される必要があります。詳細については、「」を参照してください。VPC エンドポイントによるサービスのアクセスコントロール()Amazon VPC ユーザーガイド

Cloud Directory のエンドポイントポリシーの例を次に示します。このポリシーでは、VPC を介してCloud Directory に接続するユーザーは、ディレクトリをリストできますが、他の Cloud Directory アクションを実行することはできません。

{
  "Statement": [
    {
      "Sid": "ReadOnly",
      "Principal": "*",
      "Action": [
        "clouddirectory:ListDirectories"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}
Cloud Directory の VPC エンドポイントポリシーを変更するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[エンドポイント] を選択します。

  3. Cloud Directory のエンドポイントをまだ作成していない場合は、エンドポイントの作成。次に、com.amazonaws.region.clouddirectoryを選択し、エンドポイントの作成

  4. 選択com.amazonaws.region.clouddirectoryエンドポイントを選択し、ポリシータブを画面の下部で.

  5. [ポリシーの編集] を選択してポリシーを変更します。

詳細については、「」を参照してください。VPC エンドポイントによるサービスのアクセスコントロール()Amazon VPC ユーザーガイド