AWS Lake Formation およびインターフェイスVPCエンドポイント (AWS PrivateLink) - AWS Lake Formation
Lake Formation VPCエンドポイントに関する考慮事項Lake Formation のインターフェイスVPCエンドポイントの作成Lake Formation のVPCエンドポイントポリシーの作成

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Lake Formation およびインターフェイスVPCエンドポイント (AWS PrivateLink)

Amazon VPCは、定義した仮想ネットワークで AWS リソースを起動するために使用できる AWS サービスです。を使用するとVPC、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。

Amazon Virtual Private Cloud (Amazon VPC) を使用して AWS リソースをホストする場合は、 VPCと Lake Formation の間にプライベート接続を確立できます。この接続を使用して、Lake Formation がパブリックインターネットを経由VPCせずに のリソースと通信できるようにします。

インターフェイスVPCエンドポイント を作成 AWS Lake Formation することで、 VPCと の間にプライベート接続を確立できます。インターフェイスエンドポイントは、インターネットゲートウェイAWS PrivateLink、NATデバイス、VPN接続、または AWS Direct Connect 接続APIsなしで Lake Formation にプライベートにアクセスできるテクノロジーである を搭載しています。のインスタンスは、Lake Formation と通信するためにパブリック IP アドレスを必要としVPCませんAPIs。VPC と Lake Formation 間のトラフィックは、Amazon ネットワークを離れません。

各インターフェースエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。

詳細については、「Amazon ユーザーガイド」の「インターフェイスVPCエンドポイント (AWS PrivateLink)」を参照してください。 VPC

Lake Formation VPCエンドポイントに関する考慮事項

Lake Formation のインターフェイスVPCエンドポイントを設定する前に、Amazon VPC ユーザーガイド「インターフェイスエンドポイントのプロパティと制限」を確認してください。

Lake Formation は、 からのすべてのAPIアクションへの呼び出しをサポートしますVPC。Lake Formation は、Lake Formation と Amazon VPCエンドポイントの両方 AWS リージョン をサポートするすべての のVPCエンドポイントで使用できます。

Lake Formation のインターフェイスVPCエンドポイントの作成

Lake Formation サービスのVPCエンドポイントは、Amazon VPCコンソールまたは AWS Command Line Interface () を使用して作成できますAWS CLI。詳細については、「Amazon ユーザーガイド」の「インターフェイスエンドポイントの作成」を参照してください。 VPC

次のサービス名を使用して Lake Formation のVPCエンドポイントを作成します。

  • com.amazonaws。region.lakeformation

エンドポイントDNSのプライベートを有効にすると、 など、リージョンのデフォルトDNS名を使用して Lake Formation にAPIリクエストを行うことができますlakeformation.us-east-1.amazonaws.com

詳細については、「Amazon VPCユーザーガイド」の「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。

Lake Formation のVPCエンドポイントポリシーの作成

Lake Formation はVPCエンドポイントポリシーをサポートしています。エンドポイントポリシーは、VPCエンドポイントにアタッチして、エンドポイントを使用して AWS サービスにアクセスできる AWS プリンシパルを制御するリソースベースのポリシーです。

Lake Formation へのアクセスを制御するエンドポイントポリシーをVPCエンドポイントにアタッチできます。このポリシーでは、以下の情報を指定します。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • このアクションを実行できるリソース。

詳細については、「Amazon VPCユーザーガイド」のVPC「エンドポイントを使用したサービスへのアクセスの制御」を参照してください。

例: Lake Formation アクションのVPCエンドポイントポリシー

Lake Formation の次のVPCエンドポイントポリシー例では、Lake Formation アクセス許可を使用して認証情報を販売できます。このポリシーを使用して、Amazon Redshift クラスターまたはプライベートサブネットにある Amazon EMR クラスターからの Lake Formation アクセス許可を使用してクエリを実行できます。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "lakeformation:GetDataAccess",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}
注記

エンドポイント作成時にポリシーをアタッチしない場合は、サービスへのフルアクセスを許可するデフォルトのポリシーがアタッチされます。

詳細については、Amazon VPCドキュメントの以下のトピックを参照してください。