Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

AWS Lake Formation およびインターフェイス VPC エンドポイント (AWS PrivateLink)

PDF
フォーカスモード
AWS Lake Formation およびインターフェイス VPC エンドポイント (AWS PrivateLink) - AWS Lake Formation
Lake Formation VPC エンドポイントに関する考慮事項Lake Formation 用のインターフェイス VPC エンドポイントの作成Lake Formation 用の VPC エンドポイントポリシーの作成

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon VPC は、定義した仮想ネットワークで AWS リソースを起動するために使用できる AWS サービスです。VPC を使用することで、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。

Amazon Virtual Private Cloud (Amazon VPC) を使用して AWS リソースをホストする場合は、VPC と Lake Formation の間にプライベート接続を確立できます。この接続を使用して、Lake Formation がパブリックインターネットを経由せずに VPC 内のリソースと通信できるようにします。

インターフェイス VPC エンドポイントを作成 AWS Lake Formation することで、VPC と の間にプライベート接続を確立できます。インターフェイスエンドポイントは、インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続を必要とせずに、Lake Formation API にプライベートにアクセスできるようにするテクノロジーである AWS PrivateLink を活用しています。VPC 内のインスタンスが Lake Formation API と通信するために パブリック IP アドレスは必要ありません。VPC と Lake Formation 間のトラフィックが Amazon ネットワークを離れることはありません。

各インターフェイスエンドポイントは、サブネット内の 1 つ、または複数の Elastic Network Interface によって表されます。

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイント (AWS PrivateLink)」を参照してください。

Lake Formation VPC エンドポイントに関する考慮事項

Lake Formation のインターフェース VPC エンドポイントをセットアップする前に、「Amazon VPC ユーザーガイド」で「インターフェースエンドポイントのプロパティと制限」を確認するようにしてください。

Lake Formation は、その API アクションのすべてに対する VPC からの呼び出しをサポートしています。Lake Formation と Amazon VPC エンドポイントの両方をサポートするすべての で、VPC エンドポイント AWS リージョン で Lake Formation を使用できます。

Lake Formation 用のインターフェイス VPC エンドポイントの作成

Lake Formation サービスの VPC エンドポイントは、Amazon VPC コンソールまたは AWS Command Line Interface () を使用して作成できますAWS CLI。詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントの作成」を参照してください。

Lake Formation 用の VPC エンドポイントは、以下のサービス名を使用して作成します。

  • com.amazonaws.region.lakeformation

エンドポイントに対してプライベート DNS を有効にすると、リージョンのデフォルト DNS 名 (lakeformation.us-east-1.amazonaws.com など) を使用して、Lake Formation への API リクエストを実行できます。

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイント経由でのサービスへのアクセス」を参照してください。

Lake Formation 用の VPC エンドポイントポリシーの作成

Lake Formation は VPC エンドポイントポリシーをサポートします。エンドポイントポリシーは、VPC エンドポイントにアタッチして、エンドポイントを使用して AWS サービスにアクセスできる AWS プリンシパルを制御するリソースベースのポリシーです。

VPC エンドポイントに、Lake Formation へのアクセスをコントロールするエンドポイントポリシーをアタッチできます。このポリシーは、以下の情報を指定します。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • アクションを実行できるリソース。

詳細については、「Amazon VPC ユーザーガイドの「VPC エンドポイントでサービスへのアクセスを制御する」を参照してください。

例: Lake Formation アクション用の VPC エンドポイントポリシー

以下の Lake Formation 用の VPC エンドポイントポリシー例は、Lake Formation 許可を使用した認証情報供給を許可します。このポリシーを使用して、Amazon Redshift クラスターまたはプライベートサブネットにある Amazon EMR クラスターからの Lake Formation アクセス許可を使用してクエリを実行できます。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "lakeformation:GetDataAccess",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}
注記

エンドポイント作成時にポリシーをアタッチしない場合は、サービスへのフルアクセスを許可するデフォルトのポリシーがアタッチされます。

詳細については、Amazon VPC ドキュメントのこれらのトピックを参照してください。

このページの内容

Related resources

AWS Lake Formation API リファレンス
AWS CLI の コマンド AWS Lake Formation
SDK とツール 

Related resources

AWS Lake Formation API リファレンス
AWS CLI の コマンド AWS Lake Formation
SDK とツール 
プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.