翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS CloudHSM および VPC エンドポイント
<a name="cloudhsm-vpc-endpoint"></a>

VPC と の間にプライベート接続を確立するには、*インターフェイス VPC エンドポイント* AWS CloudHSM を作成します。インターフェイスエンドポイントは、インターネットゲートウェイ[AWS PrivateLink](https://aws.amazon.com/privatelink)、NAT デバイス、VPN 接続、または AWS Direct Connect 接続なしで AWS CloudHSM APIs にプライベートにアクセスできるテクノロジーである を利用しています。VPC 内のインスタンスは、 AWS CloudHSM APIs と通信するためにパブリック IP アドレスを必要としません。VPC と AWS CloudHSM 間のトラフィックは、Amazon ネットワークを離れません。

各インターフェイスエンドポイントは、サブネット内にある 1 つ、または複数の [Elastic Network Interface](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) によって表されます。

詳細については、「Amazon VPC ユーザーガイド」の「[インターフェイス VPC エンドポイント (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)」を参照してください。

## AWS CloudHSM VPC エンドポイントに関する考慮事項
<a name="vpc-endpoint-considerations"></a>

のインターフェイス VPC エンドポイントを設定する前に AWS CloudHSM、*Amazon VPC ユーザーガイド*の[インターフェイスエンドポイントのプロパティと制限](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations)を確認してください。
+ AWS CloudHSM は、VPC からのすべての API アクションの呼び出しをサポートしています。

## のインターフェイス VPC エンドポイントの作成 AWS CloudHSM
<a name="vpc-endpoint-create"></a>

Amazon VPC コンソールまたは AWS Command Line Interface () を使用して、 AWS CloudHSM サービスの VPC エンドポイントを作成できますAWS CLI。詳細については、「Amazon VPC ユーザーガイド」の[インターフェイスエンドポイントの作成](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)を参照してください。

の VPC エンドポイントを作成するには AWS CloudHSM、次のサービス名を使用します。

```
com.amazonaws.{{<region>}}.cloudhsmv2
```

例えば、米国西部 (オレゴン) リージョン（`us-west-2`）では、サービス名は次のようになります。

```
com.amazonaws.us-west-2.cloudhsmv2
```

VPC エンドポイントを使いやすくするために、VPC エンドポイントの [プライベート DNS ホスト名](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-private-dns) を有効にできます。**プライベート DNS 名を有効にする** オプションを選択すると、標準の AWS CloudHSM DNS ホスト名 (`https://cloudhsmv2.{{<region>}}.amazonaws.com` および `https://cloudhsmv2.{{<region>}}.api.aws`) が VPC エンドポイントに解決されます。

このオプションにより VPC エンドポイントが使いやすくなります。 AWS SDKsと はデフォルトで標準の DNS AWS CloudHSM ホスト名 AWS CLI を使用するため、アプリケーションやコマンドで VPC エンドポイント URL を指定する必要はありません。

詳細については、「Amazon VPC ユーザーガイド**」の「[インターフェイスエンドポイントを介したサービスへのアクセス](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)」を参照してください。

## の VPC エンドポイントポリシーの作成 AWS CloudHSM
<a name="vpc-endpoint-policy"></a>

VPC エンドポイントには、 AWS CloudHSMへのアクセスを制御するエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。
+ アクションを実行できるプリンシパル。
+ 実行可能なアクション。
+ アクションを実行できるリソース。

詳細については、「*Amazon VPC ユーザーガイド*」の「[VPC エンドポイントでサービスへのアクセスを制御する](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)」を参照してください。

**例: AWS CloudHSM アクションの VPC エンドポイントポリシー**  
以下は、 のエンドポイントポリシーの例です AWS CloudHSM。エンドポイントにアタッチすると、このポリシーは、すべてのリソースのすべてのプリンシパルに対して、リストされた AWS CloudHSM アクションへのアクセスを許可します。その他の AWS CloudHSM アクションとそれに対応する IAM アクセス許可[の ID とアクセスの管理 AWS CloudHSM](identity-access-management.md)については、「」を参照してください。

```
{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "{{<cloudhsm>}}:{{<DescribeBackups>}}",
            "{{<cloudhsm>}}:{{<DescribeClusters>}}",
            "{{<cloudhsm>}}:{{<ListTags>}}",
         ],
         "Resource":"*"
      }
   ]
}
```