VPC と Amazon EBS 間にプライベート接続を作成する - Amazon EBS
Amazon EBS の VPC エンドポイントに関する考慮事項Amazon EBS 用のインターフェイス VPC エンドポイントを作成する

VPC と Amazon EBS 間にプライベート接続を作成する

AWS PrivateLink を利用した インターフェイス VPC エンドポイントを作成することで、VPC と Amazon EBS 間にプライベート接続を確立できます。インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続を使用せずに、VPC 内にあるかのように Amazon EBS にアクセスできます。VPC のインスタンスは、パブリック IP アドレスがなくても Amazon EBS と通信できます。

インターフェイスエンドポイントに対して有効にする各サブネットにエンドポイントネットワークインターフェイスを作成します。

詳細については、「AWS PrivateLink ガイド」の「Access AWS のサービス through 」(AWS PrivateLink を介して にアクセス)を参照してください。

注記

Amazon Data Lifecycle Manager は、すべての商用および AWS GovCloud (US) リージョンの IPv4 インターフェイス VPC エンドポイントと、商用リージョンの IPv6 インターフェイス VPC エンドポイントのみをサポートします。

Amazon EBS の VPC エンドポイントに関する考慮事項

Amazon EBS のインターフェイス VPC エンドポイントを設定する前に、「AWS PrivateLink ガイド」の「Access an AWS service using an interface VPC endpoint」を確認してください。

デフォルトで、エンドポイント経由での Amazon EBS への完全なアクセスが許可されます。VPC エンドポイントポリシーを使用してインターフェイスエンドポイントへのアクセスを制御できます。VPC エンドポイントに Amazon EBS へのアクセスをコントロールするエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。

  • アクションを実行できるプリンシパル

  • 実行可能なアクション

  • アクションを実行できるリソース

詳細については、Amazon VPC ユーザーガイドVPC エンドポイントによるサービスのアクセスコントロールを参照してください。

Amazon EBS のエンドポイントポリシーの例を次に示します。このポリシーは、エンドポイントにアタッチされると、Amazon Data Lifecycle Manager ポリシーに関する概要情報を取得するアクセス許可をすべてのユーザーに付与します。

{
  "Statement": [{
    "Action": "dlm:GetLifecyclePolicies",
    "Effect": "Allow",
    "Principal": "*",
    "Resource": "*"
  }]
}

Amazon EBS 用のインターフェイス VPC エンドポイントを作成する

Amazon EBS 用の VPC エンドポイントは、Amazon VPC コンソールまたは AWS Command Line Interface (AWS CLI) で作成できます。詳細については、「AWS PrivateLink ガイド」の「Create a VPC endpoint」を参照してください。

Amazon EBS 用の VPC エンドポイントを作成するには、次のサービス名を使用します。

  • com.amazonaws.region.dlm

エンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名 (dlm.us-east-1.amazonaws.com など) を使用して、Amazon EBS への API リクエストを実行できます。