翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Connect とインターフェイス VPC エンドポイント (AWS PrivateLink)
VPC と Amazon Connect のエンドポイントのサブセットとの間でプライベート接続を確立するには、インターフェイス VPC エンドポイントを作成します。サポートされているエンドポイントは、以下のとおりです。
-
Amazon AppIntegrations
-
Customer Profiles
-
アウトバウンドキャンペーン
-
Voice ID
-
Amazon Q in Connect
コア Amazon Connect サービスは、 AWS PrivateLink または VPC エンドポイントをサポートしていません。
インターフェイスエンドポイントは、インターネットゲートウェイAWS PrivateLink
詳細については、「AWS PrivateLink ガイド」を参照してください。
Amazon Connect 用のインターフェイス VPC エンドポイントの作成
Amazon VPC コンソールまたは AWS Command Line Interface (AWS CLI) を使用して、インターフェイスエンドポイントを作成できます。詳細については、「AWS PrivateLink ガイド」の「インターフェイスエンドポイントを作成」を参照してください。
Amazon Connect は、次のサービス名をサポートしています。
-
com.amazonaws.
region.app-integrations -
com.amazonaws.
region.cases -
com.amazonaws.
region.profile -
com.amazonaws.
region.connect-campaigns -
com.amazonaws.
region.voiceid -
com.amazonaws.
region.wisdom
インターフェイスエンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名を使用して、Amazon Connect に API リクエストを実行できます。例えば、voiceid.us-east-1.amazonaws.com です。詳細については、「AWS PrivateLink ガイド」の「DNS ホスト名」を参照してください。
VPCエンドポイントポリシーの作成
VPC エンドポイントには、アクセスを制御するエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。
-
アクションを実行できるプリンシパル。
-
実行可能なアクション。
-
このアクションを実行できるリソース。
詳細については、「AWS PrivateLink ガイド」の「Control access to services using endpoint policies (エンドポイントポリシーを使用してサービスへのアクセスをコントロールする)」を参照してください。
例: VPC エンドポイントポリシー
次の VPC エンドポイントポリシーは、すべてのリソースのすべてのプリンシパルに対して、リストされた Amazon Connect Voice ID アクションへのアクセスを許可します。
{ "Statement":[ { "Effect":"Allow", "Action":[ "voiceid:CreateDomain", "voiceid:EvaluateSession", "voiceid:ListSpeakers" ], "Resource":"*", "Principal":"*" } ] }
別の例を次に示します。この例では、VPC エンドポイントポリシーは、すべてのリソースのすべてのプリンシパルについて、リストされているアウトバウンドキャンペーンのアクションに対するアクセス許可を付与します。
{ "Statement":[ { "Effect":"Allow", "Action":[ "connect-campaigns:CreateCampaign", "connect-campaigns:DeleteCampaign", "connect-campaigns:ListCampaigns" ], "Resource":"*", "Principal":"*" } ] }
