翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ElastiCache API とインターフェイス VPC エンドポイント (AWS PrivateLink)
<a name="elasticache-privatelink"></a>

インターフェイス VPC エンドポイントを作成することで、VPC と Amazon ElastiCache API エンドポイント間にプライベート接続を確立できます*。*インターフェイスエンドポイントは を利用しています[AWS PrivateLink](https://aws.amazon.com/privatelink)。AWS PrivateLinkを使用すると、インターネットゲートウェイ、NAT デバイス、VPN 接続、またはAWS Direct Connect 接続なしで Amazon ElastiCache API オペレーションにプライベートにアクセスできます。

VPC のインスタンスは、パブリック IP アドレスがなくても Amazon ElastiCache API エンドポイントと通信できます。また、ElastiCache API オペレーションの使用にも、パブリック IP アドレスを必要としません。VPC と Amazon ElastiCache 間のトラフィックは、Amazon ネットワークを離れません。各インターフェイスエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。Elastic Network Interface の詳細については、*Amazon EC2 ユーザーガイド*の「[Elastic Network Interface](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)」を参照してください。
+ VPC エンドポイントの詳細については、*Amazon VPC ユーザーガイド*の「[インターフェイス VPC エンドポイント (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)」を参照してください。
+ ElastiCache API オペレーションの詳細については、「[ElastiCache API オペレーション](https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/Welcome.html)」を参照してください。

インターフェイス VPC エンドポイントを作成した後、エンドポイントの[プライベート DNS ](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-private-dns)ホスト名を有効にすると、デフォルトの ElastiCache エンドポイント (https://elasticache.*Region*.amazonaws.com) とデュアルスタックエンドポイント (https://elasticache.*Region*.api.aws) が VPC エンドポイントに解決されます。プライベート DNS ホスト名を有効にしない場合は、Amazon VPC が以下の形式で使用できる DNS エンドポイント名を提供します。

```
VPC_Endpoint_ID.elasticache.Region.vpce.amazonaws.com
```

詳細については、*Amazon VPC ユーザーガイド*の「AWSインターフェイス VPC エンドポイント ([ PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)」をご参照ください。ElastiCache は、VPC 内のすべての [API アクション](https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/API_Operations.html)への呼び出しをサポートしています。

**注記**  
プライベート DNS ホスト名は、VPC 内の 1 つの VPC エンドポイントに対してのみ有効にできます。追加の VPC エンドポイントを作成する場合は、そのエンドポイントに対してプライベート DNS ホスト名を無効にする必要があります。


**使用可能な PrivateLink リージョン**  

| Code | ロケーション | リージョン | 
| --- | --- | --- | 
|  CPT  |  アフリカ (ケープタウン)  |  AF-SOUTH-1  | 
|  HKG  |  アジアパシフィック (香港)  |  AP-EAST-1  | 
|  TPE  |  アジアパシフィック (台北)  |  AP-EAST-2   | 
|  NRT  |  アジアパシフィック (東京)  |  AP-NORTHEAST-1  | 
|  ICN  |  アジアパシフィック (ソウル)  |  AP-NORTHEAST-2  | 
|  KIX  |  アジアパシフィック (大阪)  |  AP-NORTHEAST-3  | 
|  BOM  |  アジアパシフィック (ムンバイ)  |  AP-SOUTH-1  | 
|  HYD  |  アジアパシフィック (ハイデラバード)  |  AP-SOUTH-2  | 
|  SIN  |  アジアパシフィック (シンガポール)  |  AP-SOUTHEAST-1  | 
|  SYD  |  アジアパシフィック (シドニー)  |  AP-SOUTHEAST-2  | 
|  CGK  |  アジアパシフィック (ジャカルタ)  |  AP-SOUTHEAST-3  | 
|  MEL  |  アジアパシフィック (メルボルン)  |  AP-SOUTHEAST-4  | 
|  KUL  |  アジアパシフィック (マレーシア)  |  AP-SOUTHEAST-5  | 
|  BKK  |  アジアパシフィック (タイ)  |  AP-SOUTHEAST-7  | 
|  YUL  |  カナダ (中部)  |  CA-CENTRAL-1  | 
|  YYC  |  カナダ西部 (カルガリー)  |  CA-WEST-1  | 
|  BJS  |  中国 (北京)  |  CN-NORTH-1  | 
|  ZHY  |  中国 (寧夏)  |  CN-NORTHWEST-1  | 
|  FRA  |  欧州 (フランクフルト)  |  EU-CENTRAL-1  | 
|  ZRH  |  欧州 (チューリッヒ)  |  EU-CENTRAL-2  | 
|  ARN  |  欧州 (ストックホルム)  |  EU-NORTH-1  | 
|  MXP  |  欧州 (ミラノ)  |  EU-SOUTH-1  | 
|  ZAZ  |  欧州 (スペイン)  |  EU-SOUTH-2  | 
|  DUB  |  欧州 (アイルランド)  |  EU-WEST-1  | 
|  LHR  |  欧州 (ロンドン)  |  EU-WEST-2  | 
|  CDG  |  欧州 (パリ)  |  EU-WEST-3  | 
|  TLV  |  テルアビブ (イスラエル)  |  IL-CENTRAL-1  | 
|  DXB  |  中東 (UAE)  |  ME-CENTRAL-1  | 
|  BAH  |  中東 (バーレーン)  |  ME-SOUTH-1  | 
|  QRO  |  メキシコ (中部)  |  MX-CENTRAL-1  | 
|  GRU  |  南米（サンパウロ）  |  SA-EAST-1  | 
|  IAD  |  米国東部 (バージニア北部)  |  US-EAST-1  | 
|  CMH  |  米国東部 (オハイオ)  |  US-EAST-2  | 
|  OSU  |  AWS GovCloud (米国東部)  |  US-GOV-EAST-1  | 
|  SFO  |  米国西部（北カリフォルニア)  |  US-WEST-1  | 
|  PDX  |  米国西部 (オレゴン)  |  US-WEST-2  | 
|  PDT  |  AWS GovCloud (米国西部)  |  US-WEST-1  | 

## VPC エンドポイントに関する考慮事項
<a name="elasticache-privatelink-considerations"></a>

Amazon ElastiCache API エンドポイントのインターフェイス VPC エンドポイントを設定する前に、「Amazon VPC ユーザーガイド」の「[インターフェイスエンドポイントのプロパティと制限](https://docs.aws.amazon.com/vpc/latest/privatelink/endpoint-services-overview.html)」を確認してください。Amazon ElastiCache リソースの管理に関連するすべての ElastiCache API オペレーションは、AWS PrivateLinkを使用して VPC から利用することができます。

VPC エンドポイントポリシーは ElastiCache API エンドポイントでサポートされます。デフォルトでは、エンドポイント経由で ElastiCache API オペレーションへのフルアクセスが許可されます。詳細については、「*Amazon VPC ユーザーガイド*」の「[VPC エンドポイントによるサービスのアクセスコントロール](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)」を参照してください。

## ElastiCache API 用のインターフェイス VPC エンドポイントの作成
<a name="elasticache-privatelink-create-vpc-endpoint"></a>

Amazon ElastiCache API 用の VPC エンドポイントは、Amazon VPC コンソールまたはAWS CLIで作成できます。詳細については、「Amazon VPC ユーザーガイド」の[インターフェイスエンドポイントの作成](https://docs.aws.amazon.com/vpc/latest/privatelink/create-endpoint-service.html)を参照してください。

 インターフェイス VPC エンドポイントを作成した後、エンドポイントのプライベート DNS ホスト名を有効にできます。これを行うと、デフォルトの Amazon ElastiCache エンドポイント (https://elasticache.*Region*.amazonaws.com) とデュアルスタックエンドポイント (https://elasticache.*Region*.api.aws) が VPC エンドポイントに解決されます。中国 (北京) および中国 (寧夏)AWSリージョンでは、北京`elasticache---cn-north-1---api.amazonwebservices.com.rproxy.govskope.ca.cn`の場合は `elasticache---cn-north-1.amazonaws.com.rproxy.govskope.ca.cn` と 、寧夏`elasticache---cn-northwest-1.amazonaws.com.rproxy.govskope.ca.cn``elasticache---cn-northwest-1---api.amazonwebservices.com.rproxy.govskope.ca.cn`の場合は を使用して、VPC エンドポイントで API リクエストを行うことができます。詳細については、「Amazon VPC ユーザーガイド**」の「[インターフェイスエンドポイントを介したサービスへのアクセス](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)」を参照してください。

## Amazon ElastiCache API 用の VPC エンドポイントポリシーの作成
<a name="elasticache-privatelink-policy"></a>

VPC エンドポイントに ElastiCache API へのアクセスをコントロールするエンドポイントポリシーをアタッチできます。本ポリシーでは、以下を規定します。
+ アクションを実行できるプリンシパル。
+ 実行可能なアクション。
+ アクションを実行できるリソース。

詳細については、「*Amazon VPC ユーザーガイド*」の「[VPC エンドポイントでサービスへのアクセスを制御する](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)」を参照してください。

**Example Valkey または Redis OSS 対応 ElastiCache API アクションの VPC エンドポイントポリシー**  
ElastiCache API のエンドポイントポリシーの例を次に示します。このポリシーは、エンドポイントにアタッチされると、すべてのリソースのすべてのプリンシパルに対して、登録されている ElastiCache API アクションへのアクセスを許可します。  

```
{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster",
			"elasticache:CreateSnapshot"
		],
		"Resource": "*"
	}]
}
```

**Example ElastiCache for Memcached API アクションの VPC エンドポイントポリシー**  
ElastiCache API のエンドポイントポリシーの例を次に示します。このポリシーは、エンドポイントにアタッチされると、すべてのリソースのすべてのプリンシパルに対して、登録されている ElastiCache API アクションへのアクセスを許可します。  

```
{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster"			
		],
		"Resource": "*"
	}]
}
```

**Example 指定されたAWSアカウントからのすべてのアクセスを拒否する VPC エンドポイントポリシー**  
次の VPC エンドポイントポリシーは、エンドポイントを使用したリソースへのAWSアカウント *123456789012* のすべてのアクセスを拒否します。このポリシーは、他のアカウントからのすべてのアクションを許可します。  

```
{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}
```