Amazon MQ への接続 - Amazon MQ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon MQ への接続

AWS サービスエンドポイントとブローカーエンドポイントを使用して、他の のサービスから Amazon MQ に接続できます。

サービスエンドポイント

Amazon MQ サービス API には、次の接続方法が使用されます。

ドメイン 接続方法

mq.region.amazonaws.com

IPv4

mq.region.api.aws

デュアルスタック (IPv4 および IPv6)

mq-fips.region.amazonaws.com

IPv4 のみを使用する FIPS

mq-fips.region.api.aws

デュアルスタックの FIPS

ブローカーエンドポイント

Amazon MQ ブローカーには、次の接続方法が使用されます。

ドメイン 接続方法

brokerId.mq.region.amazonaws.com

IPv4

brokerId.mq.region.on.aws

デュアルスタック (IPv4 および IPv6)
注記

Amazon MQ for ActiveMQ ブローカーはデュアルスタックをサポートしていません。

デュアルスタック (IPv4 および IPv6) エンドポイントを使用して Amazon MQ に接続する

デュアルスタックエンドポイントは、IPv4 と IPv6 トラフィックの両方をサポートします。デュアルスタックエンドポイントにリクエストを行うと、エンドポイント URL は IPv4 または IPv6 アドレスに解決されます。デュアルスタックおよび FIPS エンドポイントの詳細については、 SDK リファレンスガイドを参照してください。

Amazon MQ はリージョンのデュアルスタックエンドポイントをサポートしています。つまり、エンドポイント名の一部として AWS リージョンを指定する必要があります。デュアルスタックエンドポイント名は、命名規則 を使用しますmq.region.api.aws。例えば、eu-west-1 リージョンのデュアルスタックエンドポイント名は、mq.eu-west-1.api.aws です。

Amazon MQ エンドポイントの完全なリストについては、AWS 「 全般のリファレンス」を参照してください。

IPv4 および IPv6 をサポートする Amazon MQ API 用の AWS PrivateLink エンドポイントは、トラフィックをパブリックインターネットに公開することなく、仮想プライベートクラウド (VPCs) と Amazon MQ API 間のプライベート接続を提供します。

注記

PrivateLink のサポートは、ブローカーエンドポイントではなく、Amazon MQ API エンドポイントでのみ使用できます。ブローカーエンドポイントへのプライベート接続の詳細については、「」を参照してくださいConfiguring a private Amazon MQ broker

PrivateLink を使用して Amazon MQ API にアクセスするには、まず接続元の特定の VPC にインターフェイス VPC エンドポイントを作成する必要があります。VPC エンドポイントを作成するときは、FIPS エンドポイントcom.amazonaws.region.mq-fipsにサービス名 com.amazonaws.region.mqまたは を使用します。

CLI または SDK を使用して Amazon MQ AWS を呼び出す場合は、デュアルスタックドメイン名 mq.region.api.awsまたは を使用するエンドポイント URL を指定する必要がありますmq-fips.region.api.aws。PrivateLink for Amazon MQ は、 で終わるデフォルトのドメイン名をサポートしていませんamazonaws.com。詳細については、 SDK リファレンスガイドの「デュアルスタックと FIPS エンドポイント」を参照してください。

次の CLI の例は、Amazon MQ VPC エンドポイントを介してアジアパシフィック (シドニー) リージョンdescribe-broker-engine-typeで を呼び出す方法を示しています。

AWS_USE_DUALSTACK=true aws mq describe-broker-engine-types --region ap-southeast-2

CLI でエンドポイントを設定するその他の方法については、「 CLI でのエンドポイントの使用」を参照してください AWS 。

VPC エンドポイントポリシーを使用して、VPC エンドポイントへのユーザーアクセスを決定することもできます。詳細については、「エンドポイントポリシーを使用して VPC エンドポイントへのアクセスを制御する」を参照してください。