AWS PrivateLinkAWS アカウント管理用 - AWS アカウント管理
エンドポイントを作成するAmazon VPC エンドポイントポリシー

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS PrivateLinkAWS アカウント管理用

Amazon Virtual Private Cloud (Amazon VPC) を使用して AWS リソースをホストする場合、パブリックインターネットを経由することなく、VPC 内から AWS アカウント管理サービスにアクセスできます。

Amazon VPC では、カスタム仮想ネットワークで AWS リソースを起動できます。VPC を使用して、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。VPC の詳細については、Amazon VPC ユーザーガイドを参照してください。

Amazon VPC をアカウント管理に接続するには、まずインターフェイス VPC エンドポイントを定義する必要があり、そうすることで VPC を他の AWS サービスに接続できます。このエンドポイントを使用すると、インターネットゲートウェイやネットワークアドレス変換 (NAT) インスタンス、または VPN 接続などを必要とせずに、信頼性の高いスケーラブルな方法で接続できるようになります。詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイント (AWS PrivateLink)」を参照してください。

エンドポイントを作成する

VPC で AWS アカウント管理エンドポイントを作成するには AWS Management Console、、 AWS Command Line Interface (AWS CLI)、 AWS SDK、 AWS アカウント管理 API、または を使用します AWS CloudFormation。

Amazon VPC コンソールまたは を使用してエンドポイントを作成および設定する方法については AWS CLI、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントの作成」を参照してください。

注記

エンドポイントを作成する際に、VPC の接続先になるサービスとして、以下の形式でアカウント管理を指定します。

com.amazonaws.us-east-1.account

us-east-1 リージョンを指定する文字列を表示されているとおり正確に使用する必要があります。グローバルサービスとして、アカウント管理は 1 つの AWS リージョンでのみホストされます。

を使用してエンドポイントを作成および設定する方法については AWS CloudFormation、「 AWS CloudFormation ユーザーガイド」のAWS::EC2::VPCEndpoint リソース」を参照してください。

Amazon VPC エンドポイントポリシー

Amazon VPC エンドポイントの作成時にエンドポイントポリシーをアタッチすることで、このサービスエンドポイントで実行できるアクションを制御できます。複数のエンドポイントポリシーをアタッチすることで、複雑な IAM ルールを作成できます。詳細については、「」を参照してください。