翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# を使用した License Manager とインターフェイス VPC エンドポイント AWS PrivateLink
インターフェイス VPC エンドポイントを作成することで、仮想プライベートクラウド(VPC) と AWS License Manager APIの間にプライベート接続を確立できます。インターフェイスエンドポイントは、インターネットゲートウェイ[AWS PrivateLink](https://aws.amazon.com/privatelink)、NAT デバイス、VPN 接続、または Direct Connect 接続なしで License Manager API にプライベートにアクセスするために使用できるテクノロジーである を利用しています。VPCのインスタンスは、License Manegerとの通信にパブリックIPアドレスを必要としません。VPCと License Manegerとの間のトラフィックは、Amazonネットワークを離れません。
各インターフェイスエンドポイントは、サブネット内の 1 つ、または複数の [Elastic Network Interface](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) によって表されます。
詳細については、「Amazon VPC ユーザーガイド」の「[インターフェイス VPC エンドポイント (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)」を参照してください。
## License Maneger用のインターフェイスVPCエンドポイントの作成
次のいずれかのサービス名を使用して、License Maneger用のエンドポイントを作成します。
+ **com.amazonaws.{{region}}.license-manager**
+ **com.amazonaws.{{region}}.license-manager-fips**
エンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名 (など) を使用して、License Manegerに API リクエストを実行できます。例えば、{`license-manager.{{region}}.amazonaws.com`}。
詳細については、*Amazon VPCユーザーガイド*の「[インターフェイスエンドポイントの作成](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)」を参照してください。
## License Maneger 用のVPCエンドポイントポリシーを作成する
License Manegerへのアクセスをコントロールするために VPC エンドポイントにポリシーをアタッチすることができます。このポリシーでは、以下の情報を指定します。
+ アクションを実行できるプリンシパル
+ 実行可能なアクション
+ アクションが実行されるリソース
以下は、License Manegerのエンドポイントポリシーの例です。エンドポイントに接続されている場合、このポリシーは、すべてのリソースのすべてのプリンシパルに対して、指定されたLicense Manegerアクションへのアクセスを許可します。
```
{
"Statement": [
{
"Principal": "*",
"Effect": "Allow",
"Action": [
"license-manager:*"
],
"Resource": "*"
}
]
}
```
詳細については、*Amazon VPC ユーザーガイド*の「[VPCエンドポイントを使用したサービスへのアクセスの制御](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)」を参照してください。