Amazon GameLift Streams のインターフェイス VPC エンドポイント - Amazon GameLift Streams
VPC エンドポイントの作成VPCエンドポイントポリシーの作成

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon GameLift Streams のインターフェイス VPC エンドポイント

インターフェイス VPC エンドポイントを使用するように Amazon GameLift Streams を設定することで、VPC のセキュリティ体制を改善できます。インターフェイスエンドポイントは AWS PrivateLink、プライベート IP アドレスを使用して Amazon GameLift Streams APIs にプライベートにアクセスできるテクノロジーである を利用しています。 AWS PrivateLink は、VPC と Amazon GameLift Streams 間のすべてのネットワークトラフィックを Amazon ネットワークに制限します。インターネットゲートウェイ、NAT デバイス、または仮想プライベートゲートウェイは必要ありません。

AWS PrivateLink および VPC エンドポイントの詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイント」を参照してください。

注記

AWS PrivateLink は API エンドポイントにのみ適用されます。Amazon GameLift Streams マネージドストリームセッションは常にパブリックネットワークアドレスを使用します。

Amazon GameLift Streams の VPC エンドポイントの作成

Amazon GameLift Streams サービスの VPC エンドポイントを作成するには、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイントを使用して AWS サービスにアクセスする」の手順を使用して、次のエンドポイントを作成します。

  • com.amazonaws.region.gameliftstreams

注記

region は、米国東部 (オハイオ) リージョンなど、Amazon GameLift Streams で AWS リージョン サポートされている us-east-2のリージョン識別子を表します。

Amazon GameLift Streams の VPC エンドポイントポリシーの作成

Amazon GameLift Streams へのアクセスを制御するエンドポイントポリシーを VPC エンドポイントにアタッチできます。このポリシーでは、以下の情報を指定します。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • アクションを実行できるリソース。

詳細については、「Amazon VPC ユーザーガイド」の「エンドポイントポリシーを使用して VPC エンドポイントへのアクセスを制御する」を参照してください。

例: Amazon GameLift Streams の VPC エンドポイントポリシー

以下は、Amazon GameLift Streams のエンドポイントポリシーの例です。エンドポイントにアタッチすると、このポリシーはストリームグループを作成して一覧表示するアクセス許可を付与します。

{
  "Statement":[
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": [
        "gameliftstreams:CreateStreamGroup",
        "gameliftstreams:ListStreamGroups"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}