翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS PrivateLink Amazon Location の
AWS PrivateLink for Amazon Location を使用すると、仮想プライベートクラウド (Amazon VPC) にインターフェイス Amazon VPC エンドポイント (インターフェイスエンドポイント) をプロビジョニングできます。これらのエンドポイントは、VPN および 経由でオンプレミスのアプリケーション、 AWS Direct Connectまたは Amazon VPC ピアリング AWS リージョン 経由で別の にあるアプリケーションから直接アクセスできます。 AWS PrivateLink およびインターフェイスエンドポイントを使用すると、アプリケーションから Amazon Location へのプライベートネットワーク接続を簡素化できます。
VPC 内のアプリケーションは、Amazon Location オペレーションのために Amazon Location インターフェイス VPC エンドポイントと通信するためにパブリック IP アドレスを必要としません。インターフェイスエンドポイントは、Amazon VPC 内のサブネットからプライベート IP アドレスが割り当てられた 1 つ以上の Elastic Network Interface (ENI) で表されます。インターフェイスエンドポイントを介した Amazon Location へのリクエストは、Amazon ネットワークに残ります。Amazon VPC のインターフェイスエンドポイントには、オンプレミスアプリケーションから AWS Direct Connect または AWS Virtual Private Network () を介してアクセスすることもできますAWS VPN。Amazon VPC をオンプレミスネットワークに接続する方法の詳細については、 AWS Direct Connect ユーザーガイドおよび AWS Site-to-Site VPN ユーザーガイドを参照してください。
インターフェイスエンドポイントの一般的な情報については、「AWS PrivateLink ガイド」のインターフェイス Amazon VPC エンドポイント (AWS PrivateLink) に関するセクションを参照してください。
トピック
Amazon Location Service の Amazon VPC エンドポイントのタイプ
Amazon Location Service にアクセスするには、インターフェイスエンドポイント ( を使用) の 1 つのタイプの Amazon VPC エンドポイントを使用できます AWS PrivateLink。インターフェイスエンドポイントは、プライベート IP アドレスを使用して、Amazon VPC 内、オンプレミス、または Amazon VPC ピアリング AWS リージョン を使用して別の の Amazon VPC から Amazon Location にリクエストをルーティングします。詳細については、「VPC ピア機能とは」および「Transit Gateway と VPC ピアリング」を参照してください。
インターフェイスエンドポイントは、ゲートウェイエンドポイントと互換性があります。Amazon VPC 内に既存のゲートウェイエンドポイントがある場合は、同じ Amazon VPC で両方のタイプのエンドポイントを使用できます。
Amazon Location のインターフェイスエンドポイントには、次のプロパティがあります。
-
ネットワークトラフィックは AWS ネットワークに残ります。
-
Amazon VPC のプライベート IP アドレスを使用して Amazon Location Service にアクセスする
-
オンプレミスからのアクセスを許可します
-
Amazon VPC ピアリングまたは AWS リージョン を使用して、別の の Amazon VPC エンドポイントからのアクセスを許可する AWS Transit Gateway
-
インターフェイスエンドポイントに課金されます
AWS PrivateLink for Amazon Location Service を使用する際の考慮事項
Amazon VPC に関する考慮事項は、Amazon Location Service AWS PrivateLink の に適用されます。詳細については、AWS PrivateLink ガイドの「インターフェイスエンドポイントの考慮事項」と「AWS PrivateLink クォータ」を参照してください。また、以下の制約も適用されます。
AWS PrivateLink for Amazon Location Service は以下をサポートしていません。
-
Transport Layer Security (TLS) 1.1
-
プライベートおよびハイブリッドドメインネームシステム (DNS) サービス
Amazon VPC エンドポイント:
-
、、 などの Amazon Location Service Maps API
GetGlyphsオペレーションをサポートしていないGetSpritesGetStyleDescriptor -
クロスリージョンリクエストはサポートしません。Amazon Location Service への API コールを発行する予定のリージョンと同じリージョンにエンドポイントを作成してください。
-
Amazon Route 53 を介して Amazon が提供する DNS のみをサポートします。独自の DNS を使用する場合は、条件付き DNS 転送を使用します。詳細については、Amazon VPC ユーザーガイドのDHCP Options Setsを参照してください。
-
VPC エンドポイントにアタッチされたセキュリティグループを介して、VPC のプライベートサブネットからのポート 443 での受信接続を許可する必要があります
有効にした AWS PrivateLink エンドポイントごとに 1 秒あたり最大 50,000 件のリクエストを送信できます。
注記
AWS PrivateLink エンドポイントへのネットワーク接続タイムアウトは Amazon Location エラーレスポンスの範囲内にないため、 AWS PrivateLink エンドポイントに接続するアプリケーションで適切に処理する必要があります。
Amazon Location Service のインターフェイスエンドポイントを作成する
Amazon Location Service のインターフェイスエンドポイントは、Amazon VPC コンソールまたは AWS Command Line Interface () を使用して作成できますAWS CLI。詳細については、「AWS PrivateLink ガイド」の「インターフェイスエンドポイントを作成」を参照してください。
Amazon Location Service が提供する機能ごとに 1 つずつ、6 つの異なる VPC エンドポイントがあります。
| カテゴリ | Endpoint |
|---|---|
| マップ |
|
| 場所 |
|
| ルート |
|
| ジオフェンス |
|
| トラッカー |
|
| メタデータ |
|
例:
com.amazonaws.us-east-2.geo.maps
エンドポイントを作成後に、プライベート DNS ホスト名を有効にするオプションがあります。有効にするには、VPC エンドポイントの作成時に Amazon VPC コンソールでプライベート DNS 名を有効にするを選択します。
インターフェイスエンドポイントのプライベート DNS を有効にすると、デフォルトのリージョン DNS 名を使用して Amazon Location Service サービスに API リクエストを行うことができます。次の例は、デフォルトのリージョン DNS 名形式を示しています。
-
maps.geo.region.amazonaws.com -
places.geo.region.amazonaws.com -
routes.geo.region.amazonaws.com -
tracking.geo.region.amazonaws.com -
geofencing.geo.region.amazonaws.com -
metadata.geo.region.amazonaws.com
前の DNS 名は IPv4 ドメイン用です。インターフェイスエンドポイントには、次の IPV6 DNS 名も使用できます。
-
maps.geo.region.api.aws -
places.geo.region.api.aws -
routes.geo.region.api.aws -
tracking.geo.region.api.aws -
geofencing.geo.region.api.aws -
metadata.geo.region.api.aws
Amazon Location インターフェイスエンドポイントから Amazon Location API オペレーションにアクセスする
AWS CLI または AWS SDKs を使用して、Amazon Location インターフェイスエンドポイントを介して Amazon Location API オペレーションにアクセスできます。
例: VPC エンドポイントの作成
aws ec2 create-vpc-endpoint \ --region us-east-1 \ --service-name location-service-name \ --vpc-id client-vpc-id \ --subnet-ids client-subnet-id \ --vpc-endpoint-type Interface \ --security-group-ids client-sg-id
例: VPC エンドポイントの変更
aws ec2 modify-vpc-endpoint \ --region us-east-1 \ --vpc-endpoint-id client-vpc-endpoint-id \ --policy-document policy-document \ #example optional parameter --add-security-group-ids security-group-ids \ #example optional parameter # any additional parameters needed, see PrivateLink documentation for more details
オンプレミス DNS 設定を更新する
エンドポイント固有の DNS 名を使用して Amazon Location のインターフェイスエンドポイントにアクセスする場合、オンプレミスの DNS リゾルバーを更新する必要はありません。エンドポイント固有の DNS 名は、パブリック Amazon Location DNS ドメインからインターフェイスエンドポイントのプライベート IP アドレスで解決できます。
インターフェイスエンドポイントを使用して、Amazon VPC のゲートウェイエンドポイントまたはインターネットゲートウェイなしで Amazon Location にアクセスする
Amazon VPC のインターフェイスエンドポイントは、Amazon VPC 内アプリケーションとオンプレミスアプリケーションの両方を Amazon ネットワーク経由で Amazon Location にルーティングできます。
Amazon Location の Amazon VPC エンドポイントポリシーを作成する
Amazon Location へのアクセスを制御するエンドポイントポリシーを Amazon VPC エンドポイントにアタッチできます。このポリシーでは、以下の情報を指定します。
-
アクションを実行できる AWS Identity and Access Management (IAM) プリンシパル
-
実行可能なアクション
-
アクションを実行できるリソース
例: Amazon Location Service Places APIs にアクセスするための VPCe ポリシーの例:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Allow-access-to-location-service-places-opeartions", "Effect": "Allow", "Action": [ "geo-places:*", "geo:*" ], "Resource": [ "arn:aws:geo-places:us-east-1::provider/default", "arn:aws:geo:us-east-1:*:place-index/*" ] } ] }
