翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# のインフラストラクチャセキュリティ AWS Elemental MediaConnect
マネージドサービスである AWS Elemental MediaConnect は、 AWS グローバルネットワークセキュリティで保護されています。 AWS セキュリティサービスと がインフラストラクチャ AWS を保護する方法については、[AWS 「 クラウドセキュリティ](https://aws.amazon.com/security/)」を参照してください。インフラストラクチャセキュリティのベストプラクティスを使用して AWS 環境を設計するには、*「Security Pillar AWS Well‐Architected Framework*」の[「Infrastructure Protection](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html)」を参照してください。
AWS 公開された API コールを使用して、ネットワーク経由で MediaConnect にアクセスします。クライアントは以下をサポートする必要があります。
+ Transport Layer Security (TLS)。TLS 1.2 が必須で、TLS 1.3 をお勧めします。
+ DHE (楕円ディフィー・ヘルマン鍵共有) や ECDHE (楕円曲線ディフィー・ヘルマン鍵共有) などの完全前方秘匿性 (PFS) による暗号スイート。これらのモードはJava 7 以降など、ほとんどの最新システムでサポートされています。
また、リクエストにはアクセスキー ID と、IAM プリンシパルに関連付けられているシークレットアクセスキーを使用して署名する必要があります。または[AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/welcome.html) (AWS STS) を使用して、一時的なセキュリティ認証情報を生成し、リクエストに署名することもできます。
# MediaConnect インターフェイス VPC エンドポイント (AWS PrivateLink)
インターフェイス VPC エンドポイントを使用すると、Amazon ネットワーク内の VPC および MediaConnect 間のすべての MediaConnect API リクエストのトラフィックを維持できます。これにより、VPC のセキュリティが向上します。インターフェイス VPC エンドポイントでは、インターネットゲートウェイ、NAT デバイス、または仮想プライベートゲートウェイも必要ありません。VPC エンドポイントは AWS PrivateLink、プライベート IP アドレスを使用して MediaConnect APIs にプライベートにアクセスするために使用できるテクノロジーである を利用しています。
AWS PrivateLink および VPC エンドポイントの詳細については、*「Amazon* [VPC ユーザーガイド」の「VPC エンドポイント](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)」を参照してください。
## MediaConnect VPC エンドポイントに関する考慮事項
MediaConnect のインターフェイスエンドポイントを設定する前に、Amazon VPC ユーザーガイドの「[インターフェイスエンドポイントのプロパティと制限](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html#vpce-interface-limitations)」を確認してください。
+ 現在、VPC エンドポイントはクロスリージョンリクエストをサポートしていません。必ず、MediaConnect と通信するリージョンと同じリージョンにエンドポイントを作成してください。
+ VPC エンドポイントでは、Amazon Route 53 を介して Amazon 提供の DNS のみがサポートされています。独自の DNS を使用したい場合は、条件付き DNS 転送を使用できます。詳細については、*Amazon VPC ユーザーガイド*の[DHCP Options Sets](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html)を参照してください。
+ VPCエンドポイントにアタッチされたセキュリティグループでは、VPCのプライベートサブネットから、ポート 443 で着信接続を許可する必要があります。
## MediaConnect 用の VPC エンドポイントの作成
MediaConnect のインターフェイスエンドポイントは、Amazon VPC コンソールまたは AWS Command Line Interface () を使用して作成できますAWS CLI。Amazon VPC ユーザーガイドの「[インターフェイスエンドポイントの作成](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html#create-interface-endpoint)」で説明されている手順に従ってください。
## MediaConnect 用の VPC エンドポイントへのアクセス制御
VPC エンドポイントには、MediaConnect へのアクセスを制御するエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。
+ アクションを実行できるプリンシパル。
+ 実行可能なアクション。
+ アクションを実行できるリソース。
詳細については、「*Amazon VPC ユーザーガイド*」の「[VPC エンドポイントでサービスへのアクセスを制御する](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)」を参照してください。
**例: アクション用の VPC エンドポイントポリシー**
以下は、MediaConnect 用のエンドポイントポリシーの例です。エンドポイントにアタッチされると、このポリシーは、すべてのリソースですべてのプリンシパルに、リストされている MediaConnect アクションへのアクセス権を付与します。
```
{
"Statement":[
{
"Principal":"*",
"Effect":"Allow",
"Action":[
"mediaconnect:action-1",
"mediaconnect:action-2",
"mediaconnect:action-3"
],
"Resource":"*"
}
]
}
```