ElastiCache API とインターフェイス VPC エンドポイント (AWS PrivateLink) - Amazon ElastiCache
VPC エンドポイントに関する考慮事項ElastiCache API 用のインターフェイス VPC エンドポイントの作成Amazon ElastiCache API 用の VPC エンドポイントポリシーの作成

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ElastiCache API とインターフェイス VPC エンドポイント (AWS PrivateLink)

インターフェイス VPC エンドポイントを作成することで、VPC と Amazon ElastiCache API エンドポイント間にプライベート接続を確立できますインターフェイスエンドポイントは を利用していますAWS PrivateLink。 AWS PrivateLink を使用すると、インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続なしで Amazon ElastiCache API オペレーションにプライベートにアクセスできます。

VPC のインスタンスは、パブリック IP アドレスがなくても Amazon ElastiCache API エンドポイントと通信できます。また、ElastiCache API オペレーションの使用にも、パブリック IP アドレスを必要としません。VPC と Amazon ElastiCache 間のトラフィックは、Amazon ネットワークを離れません。各インターフェイスエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。Elastic Network Interface の詳細については、Amazon EC2 ユーザーガイドの「Elastic Network Interface」を参照してください。

インターフェイス VPC エンドポイントを作成した後、エンドポイントのプライベート DNS ホスト名を有効にすると、デフォルトの ElastiCache エンドポイント (https://elasticache.Region.amazonaws.com) はお客様の VPC エンドポイントに解決されます。プライベート DNS ホスト名を有効にしない場合は、Amazon VPC が以下の形式で使用できる DNS エンドポイント名を提供します。

VPC_Endpoint_ID.elasticache.Region.vpce.amazonaws.com

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイント (AWS PrivateLink)」を参照してください。 ElastiCache は、VPC 内のすべての API アクションへの呼び出しをサポートしています。

注記

プライベート DNS ホスト名は、VPC 内の 1 つの VPC エンドポイントに対してのみ有効にできます。追加の VPC エンドポイントを作成する場合は、そのエンドポイントのプライベート DNS ホスト名を無効にする必要があります。

使用可能なプライベートリンクリージョン
Code 場所 リージョン

CPT

アフリカ (ケープタウン)

AF-SOUTH-1

HKG

アジアパシフィック (香港)

AP-EAST-1

TPE

アジアパシフィック (台北)

AP-EAST-2

NRT

アジアパシフィック (東京)

AP-NORTHEAST-1

ICN

アジアパシフィック (ソウル)

AP-NORTHEAST-2

KIX

アジアパシフィック (大阪)

AP-NORTHEAST-3

BOM

アジアパシフィック (ムンバイ)

AP-SOUTH-1

HYD

アジアパシフィック (ハイデラバード)

AP-SOUTH-2

SIN

アジアパシフィック (シンガポール)

AP-SOUTHEAST-1

SYD

アジアパシフィック (シドニー)

AP-SOUTHEAST-2

CGK

アジアパシフィック (ジャカルタ)

AP-SOUTHEAST-3

MEL

アジアパシフィック (メルボルン)

AP-SOUTHEAST-4

KUL

アジアパシフィック (マレーシア)

AP-SOUTHEAST-5

BKK

アジアパシフィック (タイ)

AP-SOUTHEAST-7

YUL

カナダ (中部)

CA-CENTRAL-1

YYC

カナダ西部 (カルガリー)

CA-WEST-1

BJS

中国 (北京)

CN-NORTH-1

ZHY

中国 (寧夏)

CN-NORTHWEST-1

FRA

欧州 (フランクフルト)

EU-CENTRAL-1

ZRH

欧州 (チューリッヒ)

EU-CENTRAL-2

ARN

欧州 (ストックホルム)

EU-NORTH-1

MXP

欧州 (ミラノ)

EU-SOUTH-1

ZAZ

欧州 (スペイン)

EU-SOUTH-2

DUB

欧州 (アイルランド)

EU-WEST-1

LHR

欧州 (ロンドン)

EU-WEST-2

CDG

欧州 (パリ)

EU-WEST-3

TLV

テルアビブ (イスラエル)

IL-CENTRAL-1

DXB

中東 (アラブ首長国連邦)

ME-CENTRAL-1

BAH

中東 (バーレーン)

ME-SOUTH-1

QRO

メキシコ (中部)

MX-CENTRAL-1

GRU

南米(サンパウロ)

SA-EAST-1

IAD

米国東部 (バージニア北部)

US-EAST-1

CMH

米国東部(オハイオ)

US-EAST-2

OSU

AWS GovCloud (米国東部)

US-GOV-EAST-1

SFO

米国西部(北カリフォルニア)

US-WEST-1

PDX

米国西部 (オレゴン)

US-WEST-2

PDT

AWS GovCloud (米国西部)

US-WEST-1

Amazon ElastiCache API エンドポイントのインターフェイス VPC エンドポイントを設定する前に、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントのプロパティと制限」を確認してください。Amazon ElastiCache リソースの管理に関連するすべての ElastiCache API オペレーションは、 AWS PrivateLinkを使用して VPC から利用することができます。

VPC エンドポイントポリシーは ElastiCache API エンドポイントでサポートされます。デフォルトでは、エンドポイント経由で ElastiCache API オペレーションへのフルアクセスが許可されます。詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイントによるサービスのアクセスコントロール」を参照してください。

Amazon ElastiCache API 用の VPC エンドポイントは、Amazon VPC コンソールまたは AWS CLIで作成できます。詳細については、 Amazon VPC ユーザーガイド のインターフェイスエンドポイントの作成を参照してください。

インターフェイス VPC エンドポイントを作成した後、エンドポイントのプライベート DNS ホスト名を有効にできます。その場合、デフォルトの Amazon ElastiCache エンドポイント (https://elasticache.Region.amazonaws.com) は、お客様の VPC エンドポイントに解決されます。中国 (北京) および中国 (寧夏) AWS リージョンでは、北京とelasticache---cn-northwest-1.amazonaws.com.rproxy.govskope.ca.cn寧夏elasticache---cn-north-1.amazonaws.com.rproxy.govskope.ca.cnに を使用して VPC エンドポイントで API リクエストを行うことができます。詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。

VPC エンドポイントに ElastiCache API へのアクセスをコントロールするエンドポイントポリシーをアタッチできます。本ポリシーでは、以下を規定します。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • アクションを実行できるリソース。

詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイントでサービスへのアクセスを制御する」を参照してください。

例 Valkey または Redis OSS 対応 ElastiCache API アクションの VPC エンドポイントポリシー

ElastiCache API のエンドポイントポリシーの例を次に示します。このポリシーは、エンドポイントにアタッチされると、すべてのリソースのすべてのプリンシパルに対して、登録されている ElastiCache API アクションへのアクセスを許可します。

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster",
			"elasticache:CreateSnapshot"
		],
		"Resource": "*"
	}]
}
例 ElastiCache for Memcached API アクションの VPC エンドポイントポリシー

ElastiCache API のエンドポイントポリシーの例を次に示します。このポリシーは、エンドポイントにアタッチされると、すべてのリソースのすべてのプリンシパルに対して、登録されている ElastiCache API アクションへのアクセスを許可します。

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster"			
		],
		"Resource": "*"
	}]
}
例 指定された AWS アカウントからのすべてのアクセスを拒否する VPC エンドポイントポリシー

次の VPC エンドポイントポリシーは、エンドポイントを使用したリソースへの AWS アカウント 123456789012 のすべてのアクセスを拒否します。このポリシーは、他のアカウントからのすべてのアクションを許可します。

{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}