翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC エンドポイント (AWS PrivateLink)

AWS PrivateLink を使用して、VPC と AWS DevOps エージェント間のプライベート接続を作成できます。インターネットゲートウェイ、NAT デバイス、VPN 接続、または Direct Connect 接続を使用せずに、VPC 内にあるかのように AWS DevOps エージェントにアクセスできます。VPC 内のインスタンスは、 AWS DevOps エージェントにアクセスするためにパブリック IP アドレスを必要としません。

このプライベート接続を確立するには、 AWS PrivateLink を搭載したインターフェイスエンドポイントを作成します。インターフェイスエンドポイントに対して有効にする各サブネットにエンドポイントネットワークインターフェイスを作成します。これらは、 AWS DevOps Agent 宛てのトラフィックのエントリポイントとして機能するリクエスタ管理のネットワークインターフェイスです。

詳細については、_AWS AWS PrivateLink Guide_ の「Access AWS services through PrivateLink」を参照してください。

AWS DevOps エージェント VPC エンドポイントに関する考慮事項

AWS DevOps Agent のインターフェイスエンドポイントを設定する前に、_AWS PrivateLink Guide_ の考慮事項を確認してください。

AWS DevOps Agent は、次の VPC エンドポイントを介した API コールをサポートしています。

AWS DevOps Agent のインターフェイスエンドポイントを作成する

Amazon VPC コンソールまたは コマンドラインインターフェイス (AWS CLI) を使用して、 AWS DevOps Agent AWS のインターフェイスエンドポイントを作成できます。詳細については、_AWS PrivateLink Guide_ の「Create an interface endpoint」を参照してください。

次のサービス名を使用して、 AWS DevOps Agent のインターフェイスエンドポイントを作成します。

エンドポイントを作成後に、プライベート DNS ホスト名を有効にするオプションがあります。VPC エンドポイントの作成時に VPC コンソールで [プライベート DNS 名を有効にする] を選択して、この設定名を有効にします。

インターフェイスエンドポイントのプライベート DNS を有効にすると、デフォルトのリージョン DNS 名を使用して AWS DevOps エージェントに API リクエストを行うことができます。次の例は、デフォルトのリージョン DNS 名の形式を示しています。

インターフェイスエンドポイントのエンドポイントポリシーを作成する

エンドポイントポリシーは、インターフェイスエンドポイントにアタッチできる IAM リソースです。デフォルトのエンドポイントポリシーでは、インターフェイスエンドポイントを介した AWS DevOps エージェントへのフルアクセスが許可されます。VPC から AWS DevOps エージェントに許可されるアクセスを制御するには、カスタムエンドポイントポリシーをインターフェイスエンドポイントにアタッチします。

エンドポイントポリシーは以下の情報を指定します。

詳細については、_AWS PrivateLink Guide_ の「エンドポイントポリシーを使用してサービスへのアクセスを制御する」を参照してください。