インターフェイスエンドポイントを使用して Elastic Load Balancing にアクセスする (AWS PrivateLink) - Elastic Load Balancing
Elastic Load Balancing のインターフェイスエンドポイントを作成するElastic Load Balancing 用の VPC エンドポイントポリシーを作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

インターフェイスエンドポイントを使用して Elastic Load Balancing にアクセスする (AWS PrivateLink)

インターフェイス VPC エンドポイントを作成することで、Virtual Private Cloud (VPC) と Elastic Load Balancing API の間にプライベート接続を確立できます。この接続を使用すると、インターネットゲートウェイ、NAT インスタンス、または VPN 接続を VPC にアタッチする必要なく、VPC から Elastic Load Balancing API を呼び出すことができます。エンドポイントは、ロードバランサーの作成と管理に使用する Elastic Load Balancing API バージョン 2015-12-01 および 2012-06-01 への信頼性の高いスケーラブルな接続を提供します。

インターフェイス VPC エンドポイントは、プライベート IP アドレスを使用してアプリケーションと AWS のサービス間の通信を可能にする機能である AWS PrivateLink を利用しています。詳細については、「AWS PrivateLink」を参照してください。

制限

AWS PrivateLink は、リスナー数が 50 を超える Network Load Balancer をサポートしません。

Elastic Load Balancing のインターフェイスエンドポイントを作成する

以下のサービス名を使用して、Elastic Load Balancing のエンドポイントを作成します。

com.amazonaws.region.elasticloadbalancing

詳細については、「AWS PrivateLink ガイド」の「インターフェイスエンドポイントの作成」を参照してください。

Elastic Load Balancing 用の VPC エンドポイントポリシーを作成する

Elastic Load Balancing API へのアクセスをコントロールするために VPC エンドポイントにポリシーをアタッチすることができます。このポリシーでは以下の内容を指定します。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • このアクションを実行できるリソース。

次の例は、エンドポイントを介してロードバランサーを作成するアクセス許可を全員に対して拒否する VPC エンドポイントポリシーを示しています。このポリシー例では、他のすべてのアクションを実行するアクセス許可も全員に付与しています。

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "elasticloadbalancing:CreateLoadBalancer",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

詳細については、「AWS PrivateLink ガイド」の「Control access to services using endpoint policies (エンドポイントポリシーを使用してサービスへのアクセスをコントロールする)」を参照してください。