翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS PrivateLink for Amazon Location
AWS PrivateLink for Amazon Location を使うと、仮想プライベートクラウド (Amazon VPC) でインターフェイス Amazon VPC エンドポイント (インターフェイスエンドポイント) をプロビジョニングできます。これらのエンドポイントには、オンプレミスにあるアプリケーションから VPN および Direct Connect 経由で、または別の AWS リージョンにあるアプリケーションから Amazon VPC ピアリング経由で直接アクセスできます。AWS PrivateLink とインターフェイスエンドポイントを使用すると、アプリケーションから Amazon Location へのプライベートネットワーク接続を簡素化できます。
VPC 内のアプリケーションは、パブリック IP アドレスがなくても、Amazon Location インターフェイス VPC エンドポイントと通信して、Amazon Location の操作を実行できます。インターフェイスエンドポイントは、Amazon VPC 内のサブネットからプライベート IP アドレスが割り当てられた 1 つ以上の Elastic Network Interface (ENI) で表されます。インターフェイスエンドポイントを介した Amazon Location へのリクエストは、Amazon ネットワークに残ります。Direct Connect または AWS Virtual Private Network (Site-to-Site VPN) を介して、オンプレミスのアプリケーションから Amazon VPC 内のインターフェイスエンドポイントにアクセスすることもできます。Amazon VPC をオンプレミスネットワークに接続する方法の詳細については、「Direct Connect ユーザーガイド」および「AWS Site-to-Site VPN ユーザーガイド」を参照してください。
インターフェイスエンドポイントの一般的な情報については、「AWS PrivateLink ガイド」のインターフェイス Amazon VPC エンドポイント (AWS PrivateLink) に関するセクションを参照してください。
トピック
Amazon Location Service の Amazon VPC エンドポイントのタイプ
Amazon Location Service にアクセスするには、インターフェイスエンドポイント (AWS PrivateLink を使用) の 1 つのタイプの Amazon VPC エンドポイントを使用できます。インターフェイスエンドポイントは、プライベート IP アドレスを使用し、Amazon VPC ピアリングを使用することにより、Amazon VPC 内、オンプレミス、または別の AWS リージョン にある Amazon VPC から Amazon Location にリクエストをルーティングします。詳細については、「VPC ピア機能とは」および「Transit Gateway と VPC ピアリング」を参照してください。
インターフェイスエンドポイントは、ゲートウェイエンドポイントと互換性があります。Amazon VPC 内に既存のゲートウェイエンドポイントがある場合は、同じ Amazon VPC で両方のタイプのエンドポイントを使用できます。
Amazon Location のインターフェイスエンドポイントには、次のプロパティがあります。
-
ネットワークトラフィックは AWS ネットワーク上に残ります。
-
Amazon VPC のプライベート IP アドレスを使用して Amazon Location Service にアクセスする
-
オンプレミスからのアクセスを許可します
-
Amazon VPC ピアリングまたは AWS Transit Gateway を使用する別の AWS リージョンにある Amazon VPC エンドポイントからのアクセスを許可する
-
インターフェイスエンドポイントは課金される
AWS PrivateLink for Amazon Location Service を使用する際の考慮事項
Amazon VPC に関する考慮事項が AWS PrivateLink for Amazon Location Service に適用されます。詳細については、AWS PrivateLink ガイドの「インターフェイスエンドポイントの考慮事項」と「AWS PrivateLink クォータ」を参照してください。また、以下の制約も適用されます。
AWS PrivateLink for Amazon Location Service は以下をサポートしていません。
-
Transport Layer Security (TLS) 1.1
-
プライベートおよびハイブリッドドメインネームシステム (DNS) サービス
Amazon VPC エンドポイント
-
GetGlyphs、GetSprites、GetStyleDescriptorなどの Amazon Location Service Maps API オペレーションをサポートしていません。 -
クロスリージョンリクエストをサポートしていません。Amazon Location Service に対して API コールを発行するリージョンと同じリージョンにエンドポイントを作成してください。
-
Amazon Route 53 を介して Amazon 提供の DNS のみをサポートしています。独自の DNS を使用する場合は、条件付き DNS 転送を使用します。詳細については、Amazon VPC ユーザーガイドのDHCP Options Setsを参照してください。
-
VPC エンドポイントにアタッチされたセキュリティグループを介して VPC のプライベートサブネットからポート 443 で着信接続を許可する必要があります。
有効にする AWS PrivateLink エンドポイントごとに、1 秒あたり最大 5 万件のリクエストを送信できます。
注記
AWS PrivateLink エンドポイントへのネットワーク接続タイムアウトは Amazon Location エラーレスポンスの範囲ではないため、AWS PrivateLink エンドポイントに接続するアプリケーションで適切に処理する必要があります。
Amazon Location Service のインターフェイスエンドポイントを作成する
Amazon VPC コンソールまたは AWS Command Line Interface (AWS CLI) を使用して、Amazon Location Service のインターフェイスエンドポイントを作成できます。詳細については、「AWS PrivateLink ガイド」の「インターフェイスエンドポイントを作成」を参照してください。
Amazon Location Service が提供する機能ごとに 1 つずつ、6 つの異なる VPC エンドポイントがあります。
| カテゴリ | エンドポイント |
|---|---|
| マップ |
|
| 場所 |
|
| ルート |
|
| ジオフェンス |
|
| トラッカー |
|
| メタデータ |
|
例:
com.amazonaws.us-east-2.geo.maps
エンドポイントを作成後に、プライベート DNS ホスト名を有効にするオプションがあります。有効にするには、VPC エンドポイントの作成時に Amazon VPC コンソールで [プライベート DNS 名を有効にする] を選択します。
インターフェイスエンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名を使用して、Amazon Location Service への API リクエストを実行できます。次の例は、デフォルトのリージョン DNS 名の形式を示しています。
-
maps.geo.region.amazonaws.com -
places.geo.region.amazonaws.com -
routes.geo.region.amazonaws.com -
tracking.geo.region.amazonaws.com -
geofencing.geo.region.amazonaws.com -
metadata.geo.region.amazonaws.com
以前の DNS 名は IPv4 ドメイン用です。インターフェイスエンドポイントには、次の IPV6 DNS 名も使用できます。
-
maps.geo.region.api.aws -
places.geo.region.api.aws -
routes.geo.region.api.aws -
tracking.geo.region.api.aws -
geofencing.geo.region.api.aws -
metadata.geo.region.api.aws
Amazon Location インターフェイスエンドポイントから Amazon Location API オペレーションにアクセスする
AWS CLI または AWS SDK を使用し、Amazon Location インターフェイスエンドポイントを介して Amazon Location API オペレーションにアクセスできます。
例: VPC エンドポイントの作成
aws ec2 create-vpc-endpoint \ --region us-east-1 \ --service-name location-service-name \ --vpc-id client-vpc-id \ --subnet-ids client-subnet-id \ --vpc-endpoint-type Interface \ --security-group-ids client-sg-id
例: VPC エンドポイントの変更
aws ec2 modify-vpc-endpoint \ --region us-east-1 \ --vpc-endpoint-id client-vpc-endpoint-id \ --policy-document policy-document \ #example optional parameter --add-security-group-ids security-group-ids \ #example optional parameter # any additional parameters needed, see PrivateLink documentation for more details
オンプレミスの DNS 設定を更新する
エンドポイント固有の DNS 名を使用して Amazon Location のインターフェイスエンドポイントにアクセスする場合、オンプレミス DNS リゾルバーを更新する必要はありません。パブリック Amazon Location DNS ドメインからのインターフェイスエンドポイントのプライベート IP アドレスを使用して、エンドポイント固有の DNS 名を解決できます。
Amazon Location にアクセスするためのインターフェイスエンドポイントの使用 (Amazon VPC 内のゲートウェイエンドポイントまたはインターネットゲートウェイの使用なし)
Amazon VPC 内のインターフェイスエンドポイントは、Amazon VPC 内のアプリケーションとオンプレミスアプリケーションの両方を Amazon ネットワーク経由で Amazon Location にルーティングできます。
Amazon Location の Amazon VPC エンドポイントポリシーを作成する
Amazon VPC エンドポイントに Amazon Location へのアクセスをコントロールするエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。
-
アクションを実行できる AWS Identity and Access Management (IAM) プリンシパル
-
実行可能なアクション
-
アクションを実行できるリソース
例: Amazon Location Service Places API にアクセスするための VPCe ポリシーの例:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Allow-access-to-location-service-places-opeartions", "Effect": "Allow", "Action": [ "geo-places:*", "geo:*" ], "Resource": [ "arn:aws:geo-places:us-east-1::provider/default", "arn:aws:geo:us-east-1:*:place-index/*" ] } ] }
