AWS Lake Formation およびインターフェイスVPCエンドポイント (AWS PrivateLink) - AWS Lake Formation
Lake Formation VPCエンドポイントに関する考慮事項Lake Formation 用のインターフェイスVPCエンドポイントの作成Lake Formation のVPCエンドポイントポリシーの作成

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Lake Formation およびインターフェイスVPCエンドポイント (AWS PrivateLink)

Amazon VPC は、定義した仮想ネットワークで AWS リソースを起動するために使用できる AWS サービスです。を使用するとVPC、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。

Amazon Virtual Private Cloud (Amazon VPC) を使用して AWS リソースをホストする場合、 VPCと Lake Formation の間にプライベート接続を確立できます。この接続を使用して、Lake Formation がパブリックインターネットを経由VPCせずに のリソースと通信できるようにします。

インターフェイスエンドポイント を作成 AWS Lake Formation することで、 VPCと の間にプライベート接続を確立できます。 VPC インターフェイスエンドポイントは、インターネットゲートウェイAWS PrivateLink、NATデバイス、VPN接続、または AWS Direct Connect 接続APIsなしで Lake Formation にプライベートにアクセスできるテクノロジーである を利用しています。のインスタンスは、Lake Formation VPC と通信するためにパブリック IP アドレスを必要としませんAPIs。VPC と Lake Formation 間のトラフィックは、Amazon ネットワークを離れません。

各インターフェースエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。

詳細については、「Amazon ユーザーガイド」の「インターフェイスVPCエンドポイント (AWS PrivateLink)」を参照してください。 VPC

Lake Formation VPCエンドポイントに関する考慮事項

Lake Formation のインターフェイスVPCエンドポイントを設定する前に、「Amazon VPCユーザーガイド」の「インターフェイスエンドポイントのプロパティと制限」を確認してください。

Lake Formation は、 からのすべてのAPIアクションの呼び出しをサポートしていますVPC。Lake Formation は、Lake Formation と Amazon VPCエンドポイントの両方 AWS リージョン をサポートするすべての のVPCエンドポイントで使用できます。

Lake Formation 用のインターフェイスVPCエンドポイントの作成

Lake Formation サービスのVPCエンドポイントは、Amazon VPCコンソールまたは AWS Command Line Interface () を使用して作成できますAWS CLI。詳細については、「Amazon ユーザーガイド」の「インターフェイスエンドポイントの作成」を参照してください。 VPC

次のサービス名を使用して Lake Formation のVPCエンドポイントを作成します。

  • com.amazonaws。region.lakeformation

エンドポイントDNSのプライベートを有効にすると、 などのリージョンのデフォルトDNS名を使用して Lake Formation にAPIリクエストを行うことができますlakeformation.us-east-1.amazonaws.com

詳細については、「Amazon VPCユーザーガイド」の「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。

Lake Formation のVPCエンドポイントポリシーの作成

Lake Formation はVPCエンドポイントポリシーをサポートしています。エンドポイントポリシーは、VPCエンドポイントにアタッチして、エンドポイントを使用して AWS サービスにアクセスできる AWS プリンシパルを制御するリソースベースのポリシーです。

Lake Formation へのアクセスを制御するエンドポイントポリシーをVPCエンドポイントにアタッチできます。このポリシーでは、以下の情報を指定します。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • このアクションを実行できるリソース。

詳細については、「Amazon ユーザーガイド」のVPC「エンドポイントを使用した サービスへのアクセスの制御」を参照してください。 VPC

例: Lake Formation アクションのVPCエンドポイントポリシー

次の Lake Formation のVPCエンドポイントポリシー例では、Lake Formation 許可を使用した認証情報供給を許可します。このポリシーを使用して、Amazon Redshift クラスターまたはプライベートサブネットにある Amazon EMR クラスターからの Lake Formation 許可を使用してクエリを実行できます。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "lakeformation:GetDataAccess",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}
注記

エンドポイント作成時にポリシーをアタッチしない場合は、サービスへのフルアクセスを許可するデフォルトのポリシーがアタッチされます。

詳細については、Amazon VPCドキュメントの以下のトピックを参照してください。