MediaConnect インターフェイス VPC エンドポイント (AWS PrivateLink) - AWS Elemental MediaConnect
MediaConnect VPC エンドポイントに関する考慮事項MediaConnect 用の VPC エンドポイントの作成MediaConnect 用の VPC エンドポイントへのアクセス制御

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

MediaConnect インターフェイス VPC エンドポイント (AWS PrivateLink)

インターフェイス VPC エンドポイントを使用すると、Amazon ネットワーク内の VPC および MediaConnect 間のすべての MediaConnect API リクエストのトラフィックを維持できます。これにより、VPC のセキュリティが向上します。インターフェイス VPC エンドポイントでは、インターネットゲートウェイ、NAT デバイス、または仮想プライベートゲートウェイも必要ありません。VPC エンドポイントは AWS PrivateLink、プライベート IP アドレスを使用して MediaConnect APIs にプライベートにアクセスするために使用できるテクノロジーである を利用しています。

AWS PrivateLink および VPC エンドポイントの詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイント」を参照してください。

MediaConnect VPC エンドポイントに関する考慮事項

MediaConnect のインターフェイスエンドポイントを設定する前に、Amazon VPC ユーザーガイドの「インターフェイスエンドポイントのプロパティと制限」を確認してください。

  • 現在、VPC エンドポイントはクロスリージョンリクエストをサポートしていません。必ず、MediaConnect と通信するリージョンと同じリージョンにエンドポイントを作成してください。

  • VPC エンドポイントでは、Amazon Route 53 を介して Amazon 提供の DNS のみがサポートされています。独自の DNS を使用したい場合は、条件付き DNS 転送を使用できます。詳細については、Amazon VPC ユーザーガイドDHCP Options Setsを参照してください。

  • VPCエンドポイントにアタッチされたセキュリティグループでは、VPCのプライベートサブネットから、ポート 443 で着信接続を許可する必要があります。

MediaConnect 用の VPC エンドポイントの作成

MediaConnect のインターフェイスエンドポイントは、Amazon VPC コンソールまたは AWS Command Line Interface () を使用して作成できますAWS CLI。Amazon VPC ユーザーガイドの「インターフェイスエンドポイントの作成」で説明されている手順に従ってください。

MediaConnect 用の VPC エンドポイントへのアクセス制御

VPC エンドポイントには、MediaConnect へのアクセスを制御するエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • アクションを実行できるリソース。

詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイントでサービスへのアクセスを制御する」を参照してください。

例: アクション用の VPC エンドポイントポリシー

以下は、MediaConnect 用のエンドポイントポリシーの例です。エンドポイントにアタッチされると、このポリシーは、すべてのリソースですべてのプリンシパルに、リストされている MediaConnect アクションへのアクセス権を付与します。

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "mediaconnect:action-1",
            "mediaconnect:action-2",
            "mediaconnect:action-3"
         ],
         "Resource":"*"
      }
   ]
}