翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# VPC と EBS direct API 間にプライベート接続を作成
<a name="ebs-apis-vpc-endpoints"></a>

[AWS PrivateLink](https://aws.amazon.com/privatelink/) を利用した *インターフェイス VPC エンドポイント*を作成することで、VPC と EBS direct API 間にプライベート接続を確立できます。インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続を使用せずに、VPC 内にあるかのように EBS direct API にアクセスできます。VPC のインスタンスは、パブリック IP アドレスがなくても EBS direct API と通信できます。

インターフェイスエンドポイントに対して有効にする各サブネットにエンドポイントネットワークインターフェイスを作成します。

詳細については、「 *AWS PrivateLink ガイド*」の[「Access AWS のサービス through AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html)」を参照してください。

## EBS direct API VPC エンドポイントに関する考慮事項
<a name="vpc-endpoint-considerations"></a>

EBS direct API でインターフェイス VPC エンドポイントを設定する前に、「*AWS PrivateLink ガイド*」の「[考慮事項](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints)」を確認してください。

デフォルトでは、エンドポイントを通じた EBS direct API へのフルアクセスが許可されています。VPC エンドポイントポリシーを使用してインターフェイスエンドポイントへのアクセスを制御できます。VPC エンドポイントに EBS direct API へのアクセスを制御するエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。
+ アクションを実行できる**プリンシパル**。
+ 実行可能な**アクション**。
+ アクションを実行できる**リソース**。

詳細については、*Amazon VPC ユーザーガイド*の[VPC エンドポイントによるサービスのアクセスコントロール](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)を参照してください。

EBS direct API のエンドポイントポリシーの例を次に示します。エンドポイントにアタッチされると、このポリシーは、キー `Environment` と値 `Test` でタグ付けされたスナップショットを除く、すべてのリソースに対するすべての EBS direct API アクションへのアクセスを許可します。

```
{
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Environment": "Test"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*"
        }
    ]
}
```

## EBS direct API でインターフェイス VPC エンドポイントを作成する
<a name="vpc-endpoint-create"></a>

EBS direct API 用の VPC エンドポイントは、Amazon VPC コンソールまたは AWS Command Line Interface (AWS CLI) で作成できます。詳細については、「*AWS PrivateLink ガイド*」の「[Create a VPC endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws)」を参照してください。

EBS direct API 用の VPC エンドポイントを作成するには、次のいずれかのサービス名を使用します。
+ `com.amazonaws.{{region}}.ebs`
+ `com.amazonaws.{{region}}.ebs-fips` — 連邦情報処理標準 (FIPS) 刊行物 140-2 米国政府標準に準拠したインターフェイス VPC エンドポイントを作成します。
**注記**  
FIPS 準拠のインターフェイス VPC エンドポイントは、`us-east-1` \| `us-east-2` \| `us-west-1` \| `us-west-2` \| `ca-central-1` \| `ca-west-1` のリージョンで作成できます。FIPS 準拠のインターフェイス VPC エンドポイントは、IPv4 トラフィックと IPv6 トラフィックの両方をサポートします。

エンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名 (`ebs.us-east-1.amazonaws.com` など) を使用して、EBS direct API への API リクエストを実行できます。