翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# VPC エンドポイント (AWS PrivateLink)
<a name="aws-devops-agent-security-vpc-endpoints-aws-privatelink"></a>

 AWS PrivateLink を使用して、VPC と AWS DevOps エージェント間のプライベート接続を作成できます。インターネットゲートウェイ、NAT デバイス、VPN 接続、または Direct Connect 接続を使用せずに、VPC 内にあるかのように AWS DevOps エージェントにアクセスできます。VPC 内のインスタンスは、 AWS DevOps エージェントにアクセスするためにパブリック IP アドレスを必要としません。

このプライベート接続を確立するには、 AWS PrivateLink を搭載したインターフェイスエンドポイントを作成します。インターフェイスエンドポイントに対して有効にする各サブネットにエンドポイントネットワークインターフェイスを作成します。これらは、 AWS DevOps Agent 宛てのトラフィックのエントリポイントとして機能するリクエスタ管理のネットワークインターフェイスです。

詳細については、\_AWS [AWS PrivateLink Guide\_ の「Access AWS services through](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html) PrivateLink」を参照してください。

## AWS DevOps エージェント VPC エンドポイントに関する考慮事項
<a name="considerations-for-aws-devops-agent-vpc-endpoints"></a>

 AWS DevOps Agent のインターフェイスエンドポイントを設定する前に、\_AWS PrivateLink Guide\_ の[考慮事項](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints)を確認してください。

AWS DevOps Agent は、次の VPC エンドポイントを介した API コールをサポートしています。


| Category | エンドポイントサフィックス | 
| --- | --- | 
| AWS DevOps エージェントコントロールプレーン API アクション | aidevops | 
| AWS DevOps エージェントランタイムオペレーション | aidevops-dataplane | 
| AWS DevOps エージェントウェブフックイベント | event-ai | 

## AWS DevOps Agent のインターフェイスエンドポイントを作成する
<a name="create-an-interface-endpoint-for-aws-devops-agent"></a>

Amazon VPC コンソールまたは コマンドラインインターフェイス (AWS CLI) を使用して、 AWS DevOps Agent AWS のインターフェイスエンドポイントを作成できます。詳細については、\_AWS PrivateLink Guide\_ の「Create [an interface endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)」を参照してください。

次のサービス名を使用して、 AWS DevOps Agent のインターフェイスエンドポイントを作成します。
+ com.amazonaws.{region}.aidevops
+ com.amazonaws.{region}.aidevops-dataplane
+ com.amazonaws.{region}.event-ai

 エンドポイントを作成後に、プライベート DNS ホスト名を有効にするオプションがあります。VPC エンドポイントの作成時に VPC コンソールで [**プライベート DNS 名を有効にする**] を選択して、この設定名を有効にします。

インターフェイスエンドポイントのプライベート DNS を有効にすると、デフォルトのリージョン DNS 名を使用して AWS DevOps エージェントに API リクエストを行うことができます。次の例は、デフォルトのリージョン DNS 名の形式を示しています。
+ cp.aidevops.{region}.api.aws
+ dp.aidevops.{region}.api.aws
+ event-ai.{region}.api.aws

## インターフェイスエンドポイントのエンドポイントポリシーを作成する
<a name="create-an-endpoint-policy-for-your-interface-endpoint"></a>

エンドポイントポリシーは、インターフェイスエンドポイントにアタッチできる IAM リソースです。デフォルトのエンドポイントポリシーでは、インターフェイスエンドポイントを介した AWS DevOps エージェントへのフルアクセスが許可されます。VPC から AWS DevOps エージェントに許可されるアクセスを制御するには、カスタムエンドポイントポリシーをインターフェイスエンドポイントにアタッチします。

エンドポイントポリシーは以下の情報を指定します。
+ アクションを実行できるプリンシパル (AWS アカウント、IAM ユーザー、IAM ロール）。
+ 実行可能なアクション。
+ このアクションを実行できるリソース。

詳細については、\_AWS PrivateLink Guide\_ の[「エンドポイントポリシーを使用してサービスへのアクセスを制御する](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)」を参照してください。