翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Lookout for Vision とインターフェイス VPC エンドポイント (AWS PrivateLink)
VPC と Amazon Lookout for Vision とのプライベート接続を確立するには、インターフェイス VPC エンドポイント。インターフェイスエンドポイントはAWS PrivateLink
各インターフェイスエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。
詳細については、Amazon VPC ユーザーガイドの「インターフェイス VPC エンドポイント (AWS PrivateLink)」を参照してください。
Lookout for Vision VPC エンドポイントに関する考慮事項
Lookout for Vision のインターフェイス VPC エンドポイントを設定する前に、必ず確認してください。インターフェイスエンドポイントのプロパティと制限のAmazon VPC User Guide。
Lookout for Vision は、VPC からのすべての API アクションの呼び出しをサポートしています。
VPC エンドポイントポリシーは Lookout for Vision でサポートされています。デフォルトでは、エンドポイントを通じた Lookout for Vision へのフルアクセスが許可されています。詳細については、Amazon VPC ユーザーガイドの「VPC エンドポイントによるサービスのアクセス制御」を参照してください。
Lookout for Vision 用のインターフェイス VPC エンドポイントの作成
Lookout for Vision サービス用の VPC エンドポイントを作成するには、Amazon VPC コンソールまたはAWS Command Line Interface(AWS CLI). 詳細については、Amazon VPC ユーザーガイドのインターフェイスエンドポイントの作成を参照してください。
Lookout for Vision 用の VPC エンドポイントを作成するには、次のサービス名を使用します。
-
com.amazonaws.
region.lookoutvision
エンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名 (など) を使用して、Lookout for Vision への API リクエストを実行できます。lookoutvision.us-east-1.amazonaws.com。
詳細については、Amazon VPC ユーザーガイドのインターフェイスエンドポイントを介したサービスへのアクセスを参照してください。
Lookout for Vision 用の VPC エンドポイントポリシーの作成
VPC エンドポイントに、Lookout for Vision へのアクセスをコントロールするエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。
-
アクションを実行できるプリンシパル。
-
実行可能なアクション。
-
このアクションを実行できるリソース。
詳細については、Amazon VPC ユーザーガイドの「VPC エンドポイントによるサービスのアクセス制御」を参照してください。
例: Lookout for Vision アクションの VPC エンドポイントポリシー
Lookout for Vision のエンドポイントポリシーの例を次に示します。エンドポイントに接続されている場合、VPC インターフェイスエンドポイントにアクセスできるすべてのユーザーが、VPC インターフェイスエンドポイントにアクセスできるすべてのユーザーが、DetectAnomaliesLookout for Vision モデルの API オペレーションmyModelプロジェクトに関連付けられているmyProject。
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "lookoutvision:DetectAnomalies" ], "Resource": "arn:aws:lookoutvision:us-west-2:123456789012:model/myProject/myModel" } ] }
