

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Kendra Amazon Kendra インテリジェントランキングとインターフェイス VPC エンドポイント (AWS PrivateLink)
<a name="vpc-interface-endpoints"></a>

VPC と Amazon Kendra とのプライベート接続を確立するには、*インターフェイス VPC エンドポイント*を作成します。インターフェイスエンドポイントは、インターネットゲートウェイ[AWS PrivateLink](https://aws.amazon.com/privatelink)、NAT デバイス、VPN 接続、または AWS Direct Connect 接続なしで Amazon Kendra APIs にプライベートにアクセスできるテクノロジーである を利用しています。VPC のインスタンスは、パブリック IP アドレスがなくても Amazon Kendra API と通信できます。VPC と Amazon Kendra との間のトラフィックが、Amazon ネットワーク外に出ることはありません。

各インターフェースエンドポイントは、サブネット内の 1 つ以上の [Elastic Network Interface](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) によって表されます。

## Amazon Kendra および Amazon Kendra インテリジェントランキング VPC エンドポイントに関する考慮事項
<a name="vpc-endpoint-considerations"></a>

Amazon Kendra および Amazon Kendra インテリジェントランキングのインターフェイス VPC エンドポイントを設定する前に、「*Amazon VPC ユーザーガイド*」で「[前提条件](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)」を確認してください。

Amazon Kendra および Amazon Kendra インテリジェントランキングは、VPC からのすべての API アクションの呼び出しをサポートしています。

## Amazon Kendra および Amazon Kendra インテリジェントランキング用のインターフェイス VPC エンドポイントの作成
<a name="vpc-endpoint-create"></a>

Amazon VPC コンソールまたは AWS Command Line Interface () を使用して、Amazon Kendra または Amazon Kendra Intelligent Ranking サービスの VPC エンドポイントを作成できますAWS CLI。

Amazon Kendra 用の VPC エンドポイントを作成するには、次のサービス名を使用します。
+ com.amazonaws.{{region}}.kendra

Amazon Kendra インテリジェントランキング用の VPC エンドポイントを作成するには、次のサービス名を使用します。
+ aws.api.{{region}}.kendra-ranking

VPC エンドポイントを作成したら、 `endpoint-url`パラメータを使用して Amazon Kendra API へのインターフェイスエンドポイントを指定する次の AWS CLI コマンド例を使用できます。

```
aws kendra list-indices --endpoint-url https://{{VPC endpoint}}
```

{{[VPC エンドポイント]}} は、インターフェイスエンドポイントの作成時に生成される DNS 名です。この名前には、VPC エンドポイント ID と、リージョンを含む Amazon Kendra サービス名が含まれます。例えば、`vpce-1234-abcdef.kendra.us-west-2.vpce.amazonaws.com`。

エンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名を使用して、Amazon Kendra への API リクエストを実行できます。例えば、‭‭{`kendra.us-east-1.amazonaws.com`}‬。

詳細については、「Amazon VPC ユーザーガイド」の[インターフェイスエンドポイントの作成](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)を参照してください。

## Amazon Kendra および Amazon Kendra インテリジェントランキングの VPC エンドポイントポリシーの作成
<a name="vpc-endpoint-policy"></a>

Amazon Kendra または Amazon Kendra インテリジェントランキングへのアクセスを制御する VPC エンドポイントにエンドポイントポリシーをアタッチできます。

Amazon Kendra または Amazon Kendra インテリジェントランキングのポリシーでは、次の情報を指定します。
+ アクションを実行できるプリンシパル/承認されたユーザー。
+ 実行可能なアクション。
+ アクションを実行できるリソース。

**例: Amazon Kendra アクションの VPC エンドポイントポリシー**  
Amazon Kendraのエンドポイントポリシーの例を次に示します。エンドポイントにアタッチされると、このポリシーは、すべてのリソースですべてのプリンシパル/承認済みユーザーに、利用可能なすべての Amazon Kendra アクションへのアクセスを許可します。

```
{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra:*"
         ],
         "Resource":"*"
      }
   ]
}
```

**例: Amazon Kendra インテリジェントランキングのアクションに対する VPC エンドポイントポリシー**  
Amazon Kendra インテリジェントランキングのエンドポイントポリシーの例を次に示しています。エンドポイントにアタッチされると、このポリシーは、すべてのリソースですべてのプリンシパル/承認済みユーザーに、利用可能なすべての Amazon Kendra インテリジェントランキングのアクションへのアクセスを許可します。

```
{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra-ranking:*"
         ],
         "Resource":"*"
      }
   ]
}
```

詳細については、「*Amazon VPC ユーザーガイド*」の「[エンドポイントポリシーを使用して VPC エンドポイントへのアクセスを制御する](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)」を参照してください。