VPC と Amazon EBS 間のプライベート接続を作成する - Amazon EBS
Amazon EBS VPC エンドポイントに関する考慮事項Amazon EBS のインターフェイス VPC エンドポイントを作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC と Amazon EBS 間のプライベート接続を作成する

を使用してインターフェイス VPC エンドポイントを作成することで、VPC と Amazon EBS 間のプライベート接続を確立できますAWS PrivateLink。インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続を使用せずに、VPC 内にあるかのように Amazon EBS にアクセスできます。VPC 内のインスタンスは、Amazon EBS と通信するためにパブリック IP アドレスを必要としません。

インターフェイスエンドポイントに対して有効にする各サブネットにエンドポイントネットワークインターフェイスを作成します。

詳細については、「 AWS PrivateLink ガイド」の「Access AWS のサービス through AWS PrivateLink」を参照してください。

注記

Amazon Data Lifecycle Manager は、すべての商用および AWS GovCloud (US) リージョンの IPv4 インターフェイス VPC エンドポイントと、商用リージョンの IPv6 インターフェイス VPC エンドポイントのみをサポートします。

Amazon EBS VPC エンドポイントに関する考慮事項

Amazon EBS のインターフェイス VPC エンドポイントを設定する前に、「 AWS PrivateLink ガイド」の「考慮事項」を参照してください。

デフォルトでは、エンドポイント経由で Amazon EBS へのフルアクセスが許可されます。VPC エンドポイントポリシーを使用してインターフェイスエンドポイントへのアクセスを制御できます。Amazon EBS へのアクセスを制御するエンドポイントポリシーを VPC エンドポイントにアタッチできます。このポリシーでは、以下の情報を指定します。

  • アクションを実行できるプリンシパル

  • 実行可能なアクション

  • アクションを実行できるリソース

詳細については、Amazon VPC ユーザーガイドVPC エンドポイントによるサービスのアクセスコントロールを参照してください。

Amazon EBS のエンドポイントポリシーの例を次に示します。このポリシーは、エンドポイントにアタッチされると、Amazon Data Lifecycle Manager ポリシーに関する概要情報を取得するアクセス許可をすべてのユーザーに付与します。

{
  "Statement": [{
    "Action": "dlm:GetLifecyclePolicies",
    "Effect": "Allow",
    "Principal": "*",
    "Resource": "*"
  }]
}

Amazon EBS のインターフェイス VPC エンドポイントを作成する

Amazon VPC コンソールまたは AWS Command Line Interface () を使用して、Amazon EBS の VPC エンドポイントを作成できますAWS CLI。詳細については、[AWS PrivateLink Guide] (ガイド) の[Create a VPC endpoint] (VPC エンドポイントを作成) を参照してください。

次のサービス名を使用して Amazon EBS の VPC エンドポイントを作成します。

  • com.amazonaws.region.dlm

エンドポイントのプライベート DNS を有効にすると、 などのリージョンのデフォルトの DNS 名を使用して Amazon EBS に API リクエストを行うことができますdlm.us-east-1.amazonaws.com