インターフェイスエンドポイント (AWS PrivateLink)AWS Entity Resolutionを使用した へのアクセス - AWS Entity Resolution
考慮事項インターフェイスエンドポイントの作成エンドポイントポリシーを作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

インターフェイスエンドポイント (AWS PrivateLink)AWS Entity Resolutionを使用した へのアクセス

を使用してAWS PrivateLink、VPC と の間にプライベート接続を作成できますAWS Entity Resolution。インターネットゲートウェイ、NAT デバイス、VPN 接続、またはDirect Connect接続を使用せずに、VPC 内にあるAWS Entity Resolutionかのように にアクセスできます。VPC 内のインスタンスはAWS Entity Resolutionにアクセスするためにパブリック IP アドレスを必要としません。

このプライベート接続を確立するには、AWS PrivateLinkを利用したインターフェイスエンドポイントを作成します。インターフェイスエンドポイントに対して有効にする各サブネットにエンドポイントネットワークインターフェイスを作成します。これらは、AWS Entity Resolution宛てのトラフィックのエントリポイントとして機能するリクエスタ管理型ネットワークインターフェイスです。

詳細については、「 AWS PrivateLinkガイド」の「Access AWS のサービス through AWS PrivateLink」を参照してください。

に関する考慮事項AWS Entity Resolution

のインターフェイスエンドポイントを設定する前にAWS Entity Resolution、「 AWS PrivateLinkガイド」の「考慮事項」を参照してください。

AWS Entity Resolutionは、インターフェイスエンドポイントを介したすべての API アクションの呼び出しをサポートしています。

VPC エンドポイントポリシーは でサポートされていますAWS Entity Resolution。デフォルトでは、インターフェイスエンドポイント経由でのAWS Entity Resolutionへの完全なアクセスが許可されます。または、セキュリティグループをエンドポイントのネットワークインターフェイスに関連付けて、インターフェイスエンドポイント経由でのAWS Entity Resolutionへのトラフィックを制御することもできます。

のインターフェイスエンドポイントを作成するAWS Entity Resolution

Amazon VPC コンソールまたはAWS Command Line Interface()AWS Entity Resolutionを使用して、 のインターフェイスエンドポイントを作成できますAWS CLI。詳細については、「AWS PrivateLinkガイド」の「インターフェイスエンドポイントを作成」を参照してください。

次のサービス名AWS Entity Resolutionを使用して のインターフェイスエンドポイントを作成します。

com.amazonaws.region.entityresolution

AWS Entity Resolutionは、FIPS (Federal Information Processing Standard) 準拠のエンドポイントもサポートしています。FIPS エンドポイントを使用するには、次のサービス名を使用します。

com.amazonaws.region.entityresolution-fips

インターフェイスエンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名を使用して、AWS Entity Resolutionへの API リクエストを実行できます。例えば、entityresolution.us-east-1.amazonaws.com

インターフェイスエンドポイントのエンドポイントポリシーを作成する

エンドポイントポリシーは、インターフェイスエンドポイントにアタッチできる IAM リソースです。デフォルトのエンドポイントポリシーでは、インターフェイスエンドポイントAWS Entity Resolutionを介した へのフルアクセスが許可されます。VPC AWS Entity Resolutionから に許可されるアクセスを制御するには、カスタムエンドポイントポリシーをインターフェイスエンドポイントにアタッチします。

エンドポイントポリシーは以下の情報を指定します。

  • アクションを実行できるプリンシパル (AWS アカウント、IAM ユーザー、IAM ロール)。

  • 実行可能なアクション。

  • このアクションを実行できるリソース。

詳細については、AWS PrivateLinkガイドControl access to services using endpoint policies (エンドポイントポリシーを使用してサービスへのアクセスをコントロールする)を参照してください。

例:AWS Entity Resolutionアクションの VPC エンドポイントポリシー

以下は、カスタムエンドポイントポリシーの例です。このポリシーをインターフェイスエンドポイントにアタッチすると、すべてのリソースのすべてのプリンシパルに対して、リストされたAWS Entity Resolutionアクションへのアクセスが許可されます。

{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "entityresolution:CreateMatchingWorkflow",
            "entityresolution:StartMatchingJob",
            "entityresolution:GetMatchingJob"
         ],
         "Resource":"*"
      }
   ]
}