EBS direct API でインターフェイス VPC エンドポイントを使用する - Amazon EBS
EBS ダイレクト API VPC エンドポイントに関する考慮事項EBS direct API でインターフェイス VPC エンドポイントを作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EBS direct API でインターフェイス VPC エンドポイントを使用する

AWS PrivateLink を利用したインターフェース VPC エンドポイントを作成することで、VPC と EBS ダイレクト API 間にプライベート接続を確立できます。インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続を使用せずに、VPC 内にあるかのように EBS ダイレクト API にアクセスできます。VPC のインスタンスは、パブリック IP アドレスがなくても EBS direct API と通信できます。

インターフェイスエンドポイントに対して有効にする各サブネットにエンドポイントネットワークインターフェイスを作成します。

詳細については、「AWS PrivateLink Guide (AWS PrivateLink ガイド)」の「Access an AWS のサービス using an interface VPC endpoint (インターフェイス VPC エンドポイントを使用して にアクセスする)」を参照してください。

EBS ダイレクト API VPC エンドポイントに関する考慮事項

EBS ダイレクト API でインターフェイス VPC エンドポイントを設定する前に、「AWS PrivateLinkガイド」の「考慮事項」を確認してください。

VPC エンドポイントポリシーは EBS direct API でサポートされていません。デフォルトでは、エンドポイントを通じた EBS direct API へのフルアクセスが許可されています。ただし、セキュリティグループを使用して、インターフェイスエンドポイントへのアクセスをコントロールできます。

EBS direct API でインターフェイス VPC エンドポイントを作成する

EBS direct API 用の VPC エンドポイントは、Amazon VPC コンソールまたは AWS Command Line Interface (AWS CLI) で作成できます。詳細については、[AWS PrivateLink Guide] (ガイド) の[Create a VPC endpoint] (VPC エンドポイントを作成) を参照してください。

EBS direct API 用の VPC エンドポイントを作成するには、次のサービス名を使用します。

  • com.amazonaws.region.ebs

エンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名 (ebs.us-east-1.amazonaws.com など) を使用して、EBS direct API への API リクエストを実行できます。