エンドポイントの接続リクエストを承諾または拒否する

エンドポイントサービスの作成後に、アクセス権限を追加したサービスコンシューマーはサービスに接続するためのインターフェイスエンドポイントまたは Gateway Load Balancer エンドポイントを作成できます。詳細については、「インターフェイス VPC エンドポイント (AWS PrivateLink)」および「Gateway Load Balancer エンドポイント (AWS PrivateLink)」を参照してください。

接続リクエストに承諾を要することを指定した場合は、エンドポイントサービスへのエンドポイントの接続リクエストを手動で承諾または拒否する必要があります。エンドポイントを承諾すると、そのエンドポイントは available になります。検証ステータスの変更が完了し、available 状態になるまでに時間がかかる場合があることにご留意ください。

エンドポイントの接続は、それが available 状態になった後で、拒否することができます。

Console

接続リクエストを承諾または拒否するには

1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

2. ナビゲーションペインで、[Endpoint Services (エンドポイントサービス)] を選択します。

3. エンドポイントサービスを選択します。

4. [エンドポイント接続] タブで、エンドポイントを選択します。接続リクエストを承諾するには、[アクション]、[エンドポイント接続リクエストを承諾] の順に選択します。接続リクエストを拒否するには、[アクション]、[エンドポイント接続リクエストを拒否] の順に選択します。

AWS CLI

承諾が保留中のエンドポイント接続を表示するには

describe-vpc-endpoint-connect コマンドを使用し、pendingAcceptance 状態でフィルタリングします。

aws ec2 describe-vpc-endpoint-connections --filters Name=vpc-endpoint-state,Values=pendingAcceptance

以下は出力例です。

{
    "VpcEndpointConnections": [
        {
            "VpcEndpointId": "vpce-0c1308d7312217abc", 
            "ServiceId": "vpce-svc-03d5ebb7d9579a2b3", 
            "CreationTimestamp": "2017-11-30T10:00:24.350Z", 
            "VpcEndpointState": "pendingAcceptance", 
            "VpcEndpointOwner": "123456789012"
        }
    ]
}

エンドポイント接続リクエストを承諾するには

accept-vpc-endpoint-connections コマンドを使用し、エンドポイント ID とエンドポイントサービス ID を指定します。

aws ec2 accept-vpc-endpoint-connections --service-id vpce-svc-03d5ebb7d9579a2b3 --vpc-endpoint-ids vpce-0c1308d7312217abc

エンドポイント接続リクエストを拒否するには

reject-vpc-endpoint-connections コマンドを使用します。

aws ec2 reject-vpc-endpoint-connections --service-id vpce-svc-03d5ebb7d9579a2b3 --vpc-endpoint-ids vpce-0c1308d7312217abc

Tools for Windows PowerShell

接続リクエストを承諾または拒否するには

Confirm-EC2EndpointConnection および Deny-EC2EndpointConnection を使用します。

API

接続リクエストを承諾または拒否するには

AcceptVpcEndpointConnections および RejectVpcEndpointConnections を使用します。