AMS VPC エンドポイント - AMS Advanced ユーザーガイド

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AMS VPC エンドポイント

VPC エンドポイントを使用すると、インターネットゲートウェイを必要と AWS のサービス せずに VPC を にプライベートに接続できます。VPC のインスタンスは、サービスのリソースと通信するためにパブリック IP アドレスを必要としません。

エンドポイントは仮想デバイスです。エンドポイントは、VPC のインスタンスとサービスの間で通信を可能にする VPC コンポーネントであり、冗長性と高可用性を備え、水平にスケールされます。ネットワークトラフィックに対する可用性のリスクや帯域幅の制約はありません。詳細については、「VPC エンドポイント」を参照してください。

VPC エンドポイントには 2 種類あります。インターフェイスエンドポイントとゲートウェイエンドポイントです。

  • ゲートウェイエンドポイント: アカウントの VPC では、Amazon S3 Gateway エンドポイントがデフォルトで有効になっています。

  • インターフェイスエンドポイント: AMS 環境のインスタンスは、Amazon ネットワークを離れることなく、サポートされているサービスと通信できます。これはシングルアカウントのランディングゾーンではオプションであり、デフォルトではアカウントで有効になっていません。これを有効にするには、サービスリクエストを AMS オペレーションに送信します。ただし、マルチアカウントランディングゾーンの場合、インターフェイスエンドポイントは共有サービスアカウントでデフォルトで有効になっています。

    AMS でサポートされているインターフェイスエンドポイントのリスト:

    • AWS CloudFormation

    • AWS CloudTrail

    • AWS Config

    • Amazon EC2 API

    • AWS Key Management Service

    • Amazon CloudWatch

    • Amazon CloudWatch Events

    • Amazon CloudWatch Logs

    • AWS Secrets Manager

    • Amazon SNS

    • AWS Systems Manager

    • AWS Security Token Service