Amazon Translate とインターフェイスVPCエンドポイント (AWS PrivateLink) - Amazon Translate

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Translate とインターフェイスVPCエンドポイント (AWS PrivateLink)

インターフェイスVPCエンドポイント を作成することで、 VPCと Amazon Translate の間にプライベート接続を確立できます。インターフェイスエンドポイントは、インターネットゲートウェイ、NATデバイスAWS PrivateLink、VPN接続、または AWS Direct Connect 接続APIsなしで Amazon Translate にプライベートにアクセスできるテクノロジーである を利用しています。のインスタンスは、パブリック IP アドレスがVPCなくても Amazon Translate と通信できますAPIs。VPC と Amazon Translate 間のトラフィックは、Amazon ネットワークを離れません。

各インターフェースエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。

詳細については、「Amazon ユーザーガイド」の「インターフェイスVPCエンドポイント (AWS PrivateLink)」を参照してください。 VPC

Amazon Translate VPCエンドポイントに関する考慮事項

Amazon Translate のインターフェイスVPCエンドポイントを設定する前に、「Amazon VPCユーザーガイド」の「インターフェイスエンドポイントのプロパティと制限」を確認してください。 Amazon Translate

Amazon Translate は、 からのすべてのAPIアクションの呼び出しをサポートしていますVPC。

Amazon Translate のインターフェイスVPCエンドポイントの作成

Amazon Translate サービスのVPCエンドポイントは、Amazon VPCコンソールまたは AWS Command Line Interface () を使用して作成できますAWS CLI。 Amazon Translate 詳細については、「Amazon ユーザーガイド」の「インターフェイスエンドポイントの作成」を参照してください。 VPC

次のサービス名を使用して Amazon Translate のVPCエンドポイントを作成します。

  • com.amazonaws。region翻訳

エンドポイントDNSのプライベートを有効にすると、 などのリージョンのデフォルトDNS名を使用して Amazon Translate にAPIリクエストを行うことができますtranslate.us-east-1.amazonaws.com

詳細については、「Amazon VPCユーザーガイド」の「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。

Amazon Translate のVPCエンドポイントポリシーの作成

Amazon Translate へのアクセスを制御するエンドポイントポリシーをVPCエンドポイントにアタッチできます。このポリシーでは、以下の情報を指定します。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • このアクションを実行できるリソース。

詳細については、「Amazon ユーザーガイド」のVPC「エンドポイントを使用した サービスへのアクセスの制御」を参照してください。 VPC

例: Amazon Translate リアルタイム翻訳アクションのVPCエンドポイントポリシー

以下は、Amazon Translate でリアルタイム翻訳を行うためのエンドポイントポリシーの例です。このポリシーは、エンドポイントにアタッチされると、すべてのリソースのすべてのプリンシパルに対して、登録されている Amazon Translate アクションへのアクセスを許可します。

{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "translate:TranslateText", ], "Resource":"*" } ] }
例: Amazon Translate バッチ翻訳アクションのVPCエンドポイントポリシー

Amazon Translateのバッチ翻訳のためのエンドポイントポリシーの例を次に示します。このポリシーは、エンドポイントにアタッチされると、すべてのリソースのすべてのプリンシパルに対して、登録されている Amazon Translate アクションへのアクセスを許可します。

{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "translate:StartTextTranslationJob", "iam:PassRole" ], "Resource":"*" } ] }