エンドポイントの接続リクエストを承諾または拒否する - Amazon Virtual Private Cloud

エンドポイントの接続リクエストを承諾または拒否する

エンドポイントサービスの作成後に、アクセス権限を追加したサービスコンシューマーはサービスに接続するためのインターフェイスエンドポイントまたは Gateway Load Balancer エンドポイントを作成できます。詳細については、「インターフェイス VPC エンドポイント (AWS PrivateLink)」および「Gateway Load Balancer エンドポイント (AWS PrivateLink)」を参照してください。

接続リクエストに承諾を要することを指定した場合は、エンドポイントサービスへのエンドポイントの接続リクエストを手動で承諾または拒否する必要があります。エンドポイントを承諾すると、そのエンドポイントは available になります。検証ステータスの変更が完了し、available 状態になるまでに時間がかかる場合があることにご留意ください。

エンドポイントの接続は、それが available 状態になった後で、拒否することができます。

Console
接続リクエストを承諾または拒否するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Endpoint Services (エンドポイントサービス)] を選択します。

  3. エンドポイントサービスを選択します。

  4. [エンドポイント接続] タブで、エンドポイントを選択します。接続リクエストを承諾するには、[アクション][エンドポイント接続リクエストを承諾] の順に選択します。接続リクエストを拒否するには、[アクション][エンドポイント接続リクエストを拒否] の順に選択します。

AWS CLI
承諾が保留中のエンドポイント接続を表示するには

describe-vpc-endpoint-connect コマンドを使用し、pendingAcceptance 状態でフィルタリングします。

aws ec2 describe-vpc-endpoint-connections --filters Name=vpc-endpoint-state,Values=pendingAcceptance

以下は出力例です。

{
    "VpcEndpointConnections": [
        {
            "VpcEndpointId": "vpce-0c1308d7312217abc", 
            "ServiceId": "vpce-svc-03d5ebb7d9579a2b3", 
            "CreationTimestamp": "2017-11-30T10:00:24.350Z", 
            "VpcEndpointState": "pendingAcceptance", 
            "VpcEndpointOwner": "123456789012"
        }
    ]
}
エンドポイント接続リクエストを承諾するには

accept-vpc-endpoint-connections コマンドを使用し、エンドポイント ID とエンドポイントサービス ID を指定します。

aws ec2 accept-vpc-endpoint-connections --service-id vpce-svc-03d5ebb7d9579a2b3 --vpc-endpoint-ids vpce-0c1308d7312217abc
エンドポイント接続リクエストを拒否するには

reject-vpc-endpoint-connections コマンドを使用します。

aws ec2 reject-vpc-endpoint-connections --service-id vpce-svc-03d5ebb7d9579a2b3 --vpc-endpoint-ids vpce-0c1308d7312217abc
Tools for Windows PowerShell
接続リクエストを承諾または拒否するには

Confirm-EC2EndpointConnection および Deny-EC2EndpointConnection を使用します。

API
接続リクエストを承諾または拒否するには

AcceptVpcEndpointConnections および RejectVpcEndpointConnections を使用します。