翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS HealthImaging およびインターフェイス VPC エンドポイント (AWS PrivateLink)
<a name="vpc-interface-endpoints"></a>

VPC と の間にプライベート接続を確立するには、*インターフェイス VPC エンドポイント* AWS HealthImaging を作成します。インターフェイスエンドポイントは、インターネットゲートウェイ、NAT デバイス、VPN 接続、AWS Direct Connect 接続のいずれも必要とせずに DevOps Guru API にプライベートにアクセスできるテクノロジーである [AWS PrivateLink](https://aws.amazon.com/privatelink) を利用します。VPC のインスタンスは、パブリック IP アドレスがなくても HealthImaging API と通信できます。VPC と HealthImaging 間のトラフィックは、Amazon ネットワークから離れません。

各インターフェースエンドポイントは、サブネット内の 1 つ以上の [Elastic Network Interface](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) によって表されます。

詳細については、「Amazon VPC ユーザーガイド」の「[インターフェイス VPC エンドポイント (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)」を参照してください。

**Topics**
+ [HealthImaging VPC エンドポイントに関する考慮事項](#vpc-endpoint-considerations)
+ [HealthImaging 用のインターフェイス VPC エンドポイントの作成](#vpc-endpoint-create)
+ [HealthImaging 用の VPC エンドポイントポリシーの作成](#vpc-endpoint-policy)

## HealthImaging VPC エンドポイントに関する考慮事項
<a name="vpc-endpoint-considerations"></a>

HealthImaging のインターフェース VPC エンドポイントを設定する前に、「Amazon VPC ユーザーガイド」の「[インターフェイスエンドポイントのプロパティと制限](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations)」を確認してください。

HealthImaging は、VPC からのすべての AWS HealthImaging アクションの呼び出しをサポートしています。

## HealthImaging 用のインターフェイス VPC エンドポイントの作成
<a name="vpc-endpoint-create"></a>

HealthImaging サービス用の VPC エンドポイントは、Amazon VPC コンソールまたは AWS Command Line Interface (AWS CLI) を使用して作成できます。詳細については、 Amazon VPC ユーザーガイド の[インターフェイスエンドポイントの作成](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)を参照してください。

HealthImaging 用の VPC エンドポイントは、以下のサービス名を使用して作成します。
+ com.amazonaws.*region*.medical-imaging
+ com.amazonaws.*region*.runtime-medical-imaging
+ com.amazonaws.*region*.dicom-medical-imaging

**注記**  
PrivateLink を使用するには、プライベート DNS を有効にする必要があります。

リージョンのデフォルト DNS 名 (例: `medical-imaging.us-east-1.amazonaws.com`)を使用して、HealthImaging に API リクエストを作成できます。

詳細については、「Amazon VPC ユーザーガイド」の「[インターフェイスエンドポイントを介したサービスへのアクセス](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)」を参照してください。

## HealthImaging 用の VPC エンドポイントポリシーの作成
<a name="vpc-endpoint-policy"></a>

VPC エンドポイントには、HealthImaging へのアクセスを制御するエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。
+ アクションを実行できるプリンシパル
+ 実行可能なアクション
+ アクションを実行できるリソース

詳細については、「Amazon VPC ユーザーガイド」の「[VPC エンドポイントによるサービスのアクセスコントロール](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)」を参照してください。

**例: HealthImaging アクション用の VPC エンドポイントポリシー**  
以下は、HealthImaging 用のエンドポイントポリシーの例です。エンドポイントにアタッチされると、このポリシーは、すべてのリソースですべてのプリンシパルに、HealthImaging アクションへのアクセス権を付与します。

------
#### [ API ]

```
{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "medical-imaging:*"
         ],
         "Resource":"*"
      }
   ]
}
```

------
#### [ CLI ]

```
aws ec2 modify-vpc-endpoint \
    --vpc-endpoint-id vpce-id   
    --region us-west-2 \
    --private-dns-enabled \
    --policy-document \
    "{\"Statement\":[{\"Principal\":\"*\",\"Effect\":\"Allow\",\"Action\":[\"medical-imaging:*\"],\"Resource\":\"*\"}]}"
```

------