Amazon Kendra Amazon Kendra Intelligent Ranking とインターフェイス VPC エンドポイント (AWS PrivateLink) - Amazon Kendra
Amazon Kendra および Amazon Kendra Intelligent Ranking VPC エンドポイントに関する考慮事項Amazon Kendra および Amazon Kendra Intelligent Ranking 用のインターフェイス VPC エンドポイントの作成Amazon Kendra および Amazon Kendra Intelligent Ranking 用の VPC エンドポイントポリシーの作成

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Kendra Amazon Kendra Intelligent Ranking とインターフェイス VPC エンドポイント (AWS PrivateLink)

VPC と Amazon Kendra とのプライベート接続を確立するには、インターフェイス VPC エンドポイントを作成します。インターフェイスエンドポイントは、インターネットゲートウェイ、NAT デバイスAWS PrivateLink、VPN 接続、 AWS Direct Connect 接続のいずれも必要とせずに Amazon Kendra APIs にプライベートにアクセスできるテクノロジーである を利用しています。VPC のインスタンスは、パブリック IP アドレスがなくても Amazon Kendra API と通信できます。VPC と Amazon Kendra 間のトラフィックは、Amazon ネットワークを離れません。

各インターフェースエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。

Amazon Kendra および Amazon Kendra Intelligent Ranking VPC エンドポイントに関する考慮事項

Amazon Kendra または Amazon Kendra Intelligent Ranking のインターフェイス VPC エンドポイントを設定する前に、「Amazon VPC ユーザーガイド」の前提条件を確認してください。

Amazon Kendra および Amazon Kendra Intelligent Ranking は、VPC からのすべての API アクションの呼び出しをサポートしています。

Amazon Kendra および Amazon Kendra Intelligent Ranking 用のインターフェイス VPC エンドポイントの作成

Amazon VPC コンソールまたは AWS Command Line Interface () を使用して、Amazon Kendra または Amazon Kendra Intelligent Ranking サービスの VPC エンドポイントを作成できますAWS CLI。

Amazon Kendra 用の VPC エンドポイントを作成するには、次のサービス名を使用します。

  • com.amazonaws.region.kendra

次のサービス名を使用して、Amazon Kendra Intelligent Ranking の VPC エンドポイントを作成します。

  • aws.api.region.kendra-ranking

VPC エンドポイントを作成したら、 endpoint-urlパラメータを使用して Amazon Kendra API へのインターフェイスエンドポイントを指定する次の AWS CLI コマンド例を使用できます。

aws kendra list-indices --endpoint-url https://VPC endpoint

VPC エンドポイントは、インターフェイスエンドポイントの作成時に生成される DNS 名です。この名前には、VPC エンドポイント ID と、リージョンを含む Amazon Kendra サービス名が含まれます。例えば vpce-1234-abcdef.kendra.us-west-2.vpce.amazonaws.com です。

エンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名を使用して Amazon Kendra に API リクエストを実行できます。例えば、‭‭{kendra.us-east-1.amazonaws.com}‬。

詳細については、 Amazon VPC ユーザーガイド のインターフェイスエンドポイントの作成を参照してください。

Amazon Kendra および Amazon Kendra Intelligent Ranking 用の VPC エンドポイントポリシーの作成

Amazon Kendra または Amazon Kendra Intelligent Ranking へのアクセスを制御するエンドポイントポリシーを VPC エンドポイントにアタッチできます。

Amazon Kendra または Amazon Kendra Intelligent Ranking のポリシーでは、次の情報を指定します。

  • アクションを実行できるプリンシパル/認可ユーザー。

  • 実行可能なアクション。

  • このアクションを実行できるリソース。

例: Amazon Kendra アクションの VPC エンドポイントポリシー

Amazon Kendraのエンドポイントポリシーの例を次に示します。このポリシーは、エンドポイントにアタッチされると、すべてのリソースですべてのプリンシパル/承認されたユーザーに対して、使用可能なすべての Amazon Kendra アクションへのアクセスを許可します。

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra:*"
         ],
         "Resource":"*"
      }
   ]
}
例: Amazon Kendra Intelligent Ranking アクションの VPC エンドポイントポリシー

Amazon Kendra Intelligent Ranking のエンドポイントポリシーの例を次に示します。このポリシーは、エンドポイントにアタッチされると、すべてのリソースですべてのプリンシパル/承認されたユーザーに対して、使用可能なすべての Amazon Kendra Intelligent Ranking アクションへのアクセスを許可します。

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra-ranking:*"
         ],
         "Resource":"*"
      }
   ]
}

詳細については、「Amazon VPC ユーザーガイド」の「エンドポイントポリシーを使用した VPC エンドポイントへのアクセスの制御」を参照してください。