AWS マネジメントコンソール プライベートアクセスセキュリティコントロールの概要 - AWS マネジメントコンソール
ネットワークからの AWS マネジメントコンソール アカウント制限ネットワークからインターネットへの接続

AWS マネジメントコンソール プライベートアクセスセキュリティコントロールの概要

ネットワークからの AWS マネジメントコンソール アカウント制限

AWS マネジメントコンソール プライベートアクセスは、ネットワークから AWS マネジメントコンソール へのアクセスを組織内の指定された既知の AWS アカウント のセットに制限するシナリオで便利です。そうすることにより、ユーザーがネットワーク内から予期しない AWS アカウントにログインするのを防ぐことができます。これらのコントロールは、AWS マネジメントコンソール VPC エンドポイントポリシーを使用して実装できます。詳細については、「サービスコントロールポリシーと VPC エンドポイントポリシーの実装」を参照してください。

ネットワークからインターネットへの接続

静的コンテンツ (JavaScript、CSS、画像) や、AWS PrivateLink で有効になっていないすべての AWS のサービスなど、AWS マネジメントコンソール で使用するアセットにアクセスするには、引き続きネットワークからのインターネット接続が必要です。AWS マネジメントコンソールで使用される最上位ドメインの一覧については、「トラブルシューティング」を参照してください。

注記

現在、AWS マネジメントコンソールのプライベートアクセスは status.aws.amazon.com.rproxy.govskope.cahealth.aws.amazon.com.rproxy.govskope.cadocs.aws.amazon.com などのエンドポイントをサポートしていません。これらのドメインはパブリックインターネットにルーティングする必要があります。