翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アクセス AWS Resource Access Manager インターフェイスエンドポイント (AWS PrivateLink)
以下を使用できます..。 AWS PrivateLink VPC と の間にプライベート接続を作成するには AWS Resource Access Manager。 にアクセスできます AWS RAM インターネットゲートウェイ、NATデバイスVPC、VPN接続、または を使用せずに、 内にあるかのように AWS Direct Connect 接続。のインスタンスは、パブリック IP アドレスがVPCなくてもアクセスできます。 AWS RAM.
このプライベート接続を確立するには、 を使用するインターフェイスエンドポイント を作成します。 AWS PrivateLink。 インターフェイスエンドポイントに対して有効にする各サブネットにエンドポイントネットワークインターフェイスを作成します。これらは、 宛てのトラフィックのエントリポイントとして機能するリクエスタ管理のネットワークインターフェイスです。 AWS RAM.
詳細については、「アクセス」を参照してください。 AWS のサービス から AWS PrivateLink ()AWS PrivateLink ガイド 。
に関する考慮事項 AWS RAM
のインターフェイスエンドポイントを設定する前に AWS RAM、「」の「考慮事項」を確認してください。 AWS PrivateLink ガイド 。
AWS RAM は、インターフェイスエンドポイントを介したすべてのAPIアクションの呼び出しをサポートします。
VPC エンドポイントポリシーは でサポートされています AWS RAM。 デフォルトでは、 へのフルアクセス AWS RAM はインターフェイスエンドポイントを介して許可されます。
のインターフェイスエンドポイントを作成する AWS RAM
のインターフェイスエンドポイントを作成できます。 AWS RAM Amazon VPCコンソールまたは を使用する AWS Command Line Interface (AWS CLI)。 詳細については、「」の「インターフェイスエンドポイントの作成」を参照してください。 AWS PrivateLink ガイド 。
のインターフェイスエンドポイントを作成する AWS RAM 次のサービス名を使用します。
com.amazonaws.
region
.ram
インターフェイスエンドポイントDNSのプライベートを有効にすると、 にAPIリクエストを行うことができます。 AWS RAM デフォルトのリージョンDNS名を使用する。例えば、ram.us-east-1.amazonaws.com
と指定します。
インターフェイスエンドポイントのエンドポイントポリシーを作成する
エンドポイントポリシーは、インターフェイスエンドポイントにアタッチできる IAMリソースです。デフォルトのエンドポイントポリシーでは、 へのフルアクセスが許可されます。 AWS RAM インターフェイスエンドポイント経由。に許可されるアクセスを制御するには AWS RAM からVPC、カスタムエンドポイントポリシーをインターフェイスエンドポイントにアタッチします。
エンドポイントポリシーは、以下の情報を指定します。
-
アクションを実行できるプリンシパル (AWS アカウント、IAMユーザー、IAMロール)。
-
実行可能なアクション。
-
このアクションを実行できるリソース。
詳細については、「」の「エンドポイントポリシーを使用してサービスへのアクセスを制御する」を参照してください。 AWS PrivateLink ガイド 。
例: のVPCエンドポイントポリシー AWS RAM actions
以下は、カスタムエンドポイントポリシーの例です。このポリシーをインターフェイスエンドポイントにアタッチすると、リストされている へのアクセスが付与されます。 AWS RAM すべてのリソースのすべてのプリンシパルに対する アクション。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": [ "ram:CreateResourceShare" ], "Resource": "*" } ] }