翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS IoT マネージド統合用のインターフェイス VPC エンドポイントの作成
Amazon VPC コンソールまたは AWS CLI (AWS CLI) を使用して、 AWS IoT マネージド統合サービスの VPC エンドポイントを作成できます。
AWS IoT マネージド統合用のインターフェイス VPC エンドポイントを作成するには (コンソール)
-
Amazon VPC コンソールで Amazon VPC コンソール
を開きます。 -
ナビゲーションペインで、[エンドポイント] を選択します。
-
[エンドポイントの作成] を選択します。
-
[Service category] (サービスカテゴリ) で、[AWS services] (のサービス) を選択します。
-
サービス名で、 AWS リージョンに対応するサービス名を選択します。例:
-
com.amazonaws.ca-central-1.iotmanagedintegrations.api -
com.amazonaws.eu-west-1.iotmanagedintegrations.api
-
-
VPC の場合は、 AWS IoT マネージド統合にアクセスする VPC を選択します。
-
追加設定では、デフォルトで Enable DNS name が選択されています。この設定はそのままにしておくことをお勧めします。これにより、 AWS IoT マネージド統合パブリックサービスエンドポイントへのリクエストが Amazon VPC エンドポイントに解決されます。
-
サブネットで、エンドポイントネットワークインターフェイスを作成するサブネットを選択します。アベイラビリティーゾーンごとに 1 つのサブネットを選択できます。
-
[IP address type] (IP アドレスのタイプ) で、次のオプションから選択します。
-
IPv4: エンドポイントネットワークインターフェイスに IPv4 アドレスを割り当てる
-
IPv6: エンドポイントネットワークインターフェイスに IPv6 アドレスを割り当てる (選択したすべてのサブネットが IPv6-onlyである場合にのみサポート)
-
デュアルスタック: IPv4 アドレスと IPv6 アドレスの両方をエンドポイントネットワークインターフェイスに割り当てる
-
-
[Security groups] (セキュリティグループ) で、エンドポイントネットワークインターフェイスに関連付けるセキュリティグループを選択します。セキュリティグループルールでは、エンドポイントネットワークインターフェイスと、 サービスと通信する VPC 内のリソース間の通信を許可する必要があります。
-
ポリシー でフルアクセスを選択し、インターフェイスエンドポイント上のすべてのリソースに対するすべてのプリンシパルによるすべてのオペレーションを許可します。アクセスを制限するには、カスタム を選択し、ポリシーを指定します。
-
(オプション) タグを追加するには、[Add new tag] (新しいタグを追加) を選択し、そのタグのキーと値を入力します。
-
[エンドポイントの作成] を選択します。
IoT マネージド統合のインターフェイス VPC エンドポイントを作成するには (AWS CLI)
create-vpc-endpoint コマンドを使用して、VPC ID、VPC エンドポイントタイプ (インターフェイス)、サービス名、エンドポイントを使用するサブネット、およびエンドポイントネットワークインターフェイスに関連付けるセキュリティグループを指定します。
aws ec2 create-vpc-endpoint \ --vpc-id vpc-12345678 \ --route-table-ids rtb-12345678 \ --service-name com.amazonaws.ca-central-1.iotmanagedintegrations.api \ --vpc-endpoint-type Interface \ --subnet-ids subnet-12345678 subnet-87654321 \ --security-group-ids sg-12345678
