View a markdown version of this page

VPC エンドポイントの手順 - Amazon Kinesis Video Streams
クォータエンドポイントを作成するエンドポイントへのアクセスを制御する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC エンドポイントの手順

クォータ

主なクォータの違いは次のとおりです。

  • すべての帯域幅 APIs の下限クォータ (2 mbps):

    • PutMedia

    • GetMedia

    • GetMediaForFragmentList

  • お客様あたり 10 個のストリームが許可されます

エンドポイントを作成する

許可が一覧表示されると、Amazon Kinesis Video Streams の VPC エンドポイントサービス名を受け取ります。のようになりますcom.amazonaws.region.kinesisvideo

Amazon VPC コンソールまたは () を使用して、Amazon Kinesis Video Streams のインターフェイス VPC エンドポイントを作成しますAWS CLI。 Amazon Kinesis Video Streams AWS Command Line Interface

に AWS CLI、次のように入力します。

aws ec2 create-vpc-endpoint \
--vpc-id customer-provided-vpc-id\
--service-name com.amazonaws.eu-west-2.kinesisvideo \
--private-dns-enabled
重要

VPC 内のトラフィックは、プライベート DNS を使用してエンドポイントをルーティングします。これを有効にしない場合は、独自の DNS ロジックを実装する必要があります。プライベート DNS の詳細については、「 AWS PrivateLink ドキュメント」を参照してください。

AWS CLI オプションの詳細については、「create-vpc-endpoint」を参照してください。

エンドポイントへのアクセスを制御する

Amazon Kinesis Video Streams へのアクセスを制御するエンドポイントポリシーを VPC エンドポイントにアタッチできます。このポリシーでは、以下の情報を指定します。

  • アクションを実行できるプリンシパル、

  • 実行できるアクション、および

  • アクションを実行できるリソース。

詳細については、「 AWS PrivateLink ガイド」の「エンドポイントポリシーを使用した VPC エンドポイントによるサービスへのアクセスの制御」を参照してください。

以下は、Amazon Kinesis Video Streams のエンドポイントポリシーの例です。エンドポイントにアタッチすると、このポリシーは、すべてのリソースのすべてのプリンシパルに対するリストされたPutMediaアクションへのアクセスを拒否します。

{
"Statement":[
      {
         "Principal":"*",
         "Effect":"Deny",
         "Action":[
            "kinesisvideo:PutMedia"
         ],
         "Resource":"*"
      }
   ]
}