MediaConnect インターフェイス VPC エンドポイント (AWS PrivateLink)
インターフェイス VPC エンドポイントを使用すると、Amazon ネットワーク内の VPC および MediaConnect 間のすべての MediaConnect API リクエストのトラフィックを維持できます。これにより、VPC のセキュリティが向上します。インターフェイス VPC エンドポイントでは、インターネットゲートウェイ、NAT デバイス、または仮想プライベートゲートウェイも必要ありません。VPC エンドポイントは、プライベート IP アドレスを介して MediaConnect API にプライベートにアクセスできるテクノロジーである AWS PrivateLink を使用しています。
AWS PrivateLink および VPC エンドポイントの詳細については、Amazon VPC ユーザーガイドの「Amazon VPC エンドポイント」を参照してください。
MediaConnect VPC エンドポイントに関する考慮事項
MediaConnect のインターフェイスエンドポイントを設定する前に、Amazon VPC ユーザーガイドの「インターフェイスエンドポイントのプロパティと制限」を確認してください。
-
現在、VPC エンドポイントはクロスリージョンリクエストをサポートしていません。必ず、MediaConnect と通信するリージョンと同じリージョンにエンドポイントを作成してください。
-
VPC エンドポイントでは、Amazon Route 53 を介して Amazon 提供の DNS のみがサポートされています。独自の DNS を使用したい場合は、条件付き DNS 転送を使用できます。詳細については、Amazon VPC ユーザーガイドの「DHCP Options Sets」を参照してください。
-
VPCエンドポイントにアタッチされたセキュリティグループでは、VPCのプライベートサブネットから、ポート 443 で着信接続を許可する必要があります。
MediaConnect 用の VPC エンドポイントの作成
Amazon VPC コンソールまたは AWS Command Line Interface (AWS CLI) を使用して、MediaConnect 用のインターフェイスエンドポイントを作成できます。Amazon VPC ユーザーガイドの「インターフェイスエンドポイントの作成」で説明されている手順に従ってください。
MediaConnect 用の VPC エンドポイントへのアクセス制御
VPC エンドポイントには、MediaConnect へのアクセスを制御するエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。
-
アクションを実行できるプリンシパル。
-
実行可能なアクション。
-
このアクションを実行できるリソース。
詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイントでサービスへのアクセスを制御する」を参照してください。
例: アクション用の VPC エンドポイントポリシー
以下は、MediaConnect 用のエンドポイントポリシーの例です。エンドポイントにアタッチされると、このポリシーは、すべてのリソースですべてのプリンシパルに、リストされている MediaConnect アクションへのアクセス権を付与します。
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "mediaconnect:
action-1
", "mediaconnect:action-2
", "mediaconnect:action-3
" ], "Resource":"*" } ] }