Amazon Kendra Amazon Kendra インテリジェントランキングとインターフェイス VPC エンドポイント (AWS PrivateLink) - Amazon Kendra
Amazon Kendra および Amazon Kendra インテリジェントランキング VPC エンドポイントに関する考慮事項Amazon Kendra および Amazon Kendra インテリジェントランキング用のインターフェイス VPC エンドポイントの作成Amazon Kendra および Amazon Kendra インテリジェントランキングの VPC エンドポイントポリシーの作成

Amazon Kendra Amazon Kendra インテリジェントランキングとインターフェイス VPC エンドポイント (AWS PrivateLink)

VPC と Amazon Kendra とのプライベート接続を確立するには、インターフェイス VPC エンドポイントを作成します。インターフェイスエンドポイントは AWS PrivateLink テクノロジーを利用していますので、Amazon Kendra API にプライベートにアクセスでき、インターネットゲートウェイ、NAT デバイス、VPN 接続、AWS Direct Connect 接続のいずれも必要としません。VPC のインスタンスは、パブリック IP アドレスがなくても Amazon Kendra API と通信できます。VPC と Amazon Kendra との間のトラフィックが、Amazon ネットワーク外に出ることはありません。

各インターフェースエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。

Amazon Kendra および Amazon Kendra インテリジェントランキング VPC エンドポイントに関する考慮事項

Amazon Kendra および Amazon Kendra インテリジェントランキングのインターフェイス VPC エンドポイントを設定する前に、「Amazon VPC ユーザーガイド」で「前提条件」を確認してください。

Amazon Kendra および Amazon Kendra インテリジェントランキングは、VPC からのすべての API アクションの呼び出しをサポートしています。

Amazon Kendra および Amazon Kendra インテリジェントランキング用のインターフェイス VPC エンドポイントの作成

Amazon Kendra および Amazon Kendra インテリジェントランキングサービス用の VPC エンドポイントは、Amazon VPC コンソールまたは AWS Command Line Interface (AWS CLI) を使用して作成できます。

Amazon Kendra 用の VPC エンドポイントを作成するには、次のサービス名を使用します。

  • com.amazonaws.region.kendra

Amazon Kendra インテリジェントランキング用の VPC エンドポイントを作成するには、次のサービス名を使用します。

  • aws.api.region.kendra-ranking

VPC エンドポイントを作成すると、endpoint-url パラメータを使用して、Amazon Kendra API エンドポイントへのインターフェイスエンドポイントを指定する次の AWS CLI コマンド例を使用できます。

aws kendra list-indices --endpoint-url https://VPC endpoint

[VPC エンドポイント] は、インターフェイスエンドポイントの作成時に生成される DNS 名です。この名前には、VPC エンドポイント ID と、リージョンを含む Amazon Kendra サービス名が含まれます。例えば、vpce-1234-abcdef.kendra.us-west-2.vpce.amazonaws.com

エンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名を使用して、Amazon Kendra への API リクエストを実行できます。例えば、kendra.us-east-1.amazonaws.com

詳細については、Amazon VPC ユーザーガイドインターフェイスエンドポイントの作成を参照してください。

Amazon Kendra および Amazon Kendra インテリジェントランキングの VPC エンドポイントポリシーの作成

Amazon Kendra または Amazon Kendra インテリジェントランキングへのアクセスを制御する VPC エンドポイントにエンドポイントポリシーをアタッチできます。

Amazon Kendra または Amazon Kendra インテリジェントランキングのポリシーでは、次の情報を指定します。

  • アクションを実行できるプリンシパル/承認されたユーザー。

  • 実行可能なアクション。

  • このアクションを実行できるリソース。

例: Amazon Kendra アクションの VPC エンドポイントポリシー

Amazon Kendraのエンドポイントポリシーの例を次に示します。エンドポイントにアタッチされると、このポリシーは、すべてのリソースですべてのプリンシパル/承認済みユーザーに、利用可能なすべての Amazon Kendra アクションへのアクセスを許可します。

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra:*"
         ],
         "Resource":"*"
      }
   ]
}
例: Amazon Kendra インテリジェントランキングのアクションに対する VPC エンドポイントポリシー

Amazon Kendra インテリジェントランキングのエンドポイントポリシーの例を次に示しています。エンドポイントにアタッチされると、このポリシーは、すべてのリソースですべてのプリンシパル/承認済みユーザーに、利用可能なすべての Amazon Kendra インテリジェントランキングのアクションへのアクセスを許可します。

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra-ranking:*"
         ],
         "Resource":"*"
      }
   ]
}

詳細については、「Amazon VPC ユーザーガイド」の「エンドポイントポリシーを使用して VPC エンドポイントへのアクセスを制御する」を参照してください。