Amazon Personalize とインターフェイス VPC エンドポイント (AWS PrivateLink) - Amazon Personalize
Amazon Personalize 用のインターフェイス VPC エンドポイントの作成Amazon Personalize 用の VPC エンドポイントポリシーの作成

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Personalize とインターフェイス VPC エンドポイント (AWS PrivateLink)

Amazon Virtual Private Cloud (Amazon VPC) を使用してAWSリソースをホストする場合は、VPC と Amazon Personalize の間にプライベート接続を確立できます。この接続を使用すると、Amazon Personalize はパブリックインターネットを経由せずに、VPC のリソースと通信できます。

Amazon VPC はAWS のサービス、ユーザーが定義した仮想プライベートクラウド (VPC) または仮想ネットワークでAWSリソースを起動するために使用する です。VPC を使用することで、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。VPC エンドポイントでは、AWSネットワークは VPC と の間のルーティングを処理しますAWS のサービス。

VPC を Amazon Personalize に接続するには、Amazon Personalize に対してインターフェイス VPC エンドポイントを定義します。インターフェイスエンドポイントは、サポートされる AWS のサービス を宛先とするトラフィックのエントリポイントとなるプライベート IP アドレスを持つ Elastic Network Interface です。エンドポイントは、Amazon Personalize への信頼性の高いスケーラブルな接続を提供します。インターネットゲートウェイ、ネットワークアドレス変換 (NAT) インスタンス、または VPN 接続は必要ありません。詳細については、「Amazon VPC ユーザーガイド」の「Amazon VPC とは」を参照してください。

インターフェイス VPC エンドポイントは によって有効になりますAWS PrivateLink。このAWSテクノロジーにより、プライベート IP アドレスを持つ Elastic Network Interface を使用してAWS のサービス、 間のプライベート通信が可能になります。

注記

すべての Amazon Personalize Federal Information Processing Standard (FIPS) エンドポイントは でサポートされていますAWS PrivateLink。

Amazon Personalize 用のインターフェイス VPC エンドポイントの作成

Amazon Personalize サービスの VPC エンドポイントは、Amazon VPC コンソールまたは AWS Command Line Interface() を使用して作成できますAWS CLI。詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイントを使用して AWSサービスにアクセスする」を参照してください。

Amazon Personalize の VPC エンドポイントを作成するには、サービス用に次のいずれかを選択します。ipv4、ipv6、またはデュアルスタックのエンドポイントの作成を選択できます。

  • com.amazonaws.region.personalize

  • com.amazonaws.region.personalize-events

  • com.amazonaws.region.personalize-runtime

エンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名 (personalize.us-east-1.api.aws など) を使用して、Amazon Personalize への API リクエストを実行できます。

Amazon Personalize 用の VPC エンドポイントポリシーの作成

VPC エンドポイントに Amazon Personalize へのアクセスをコントロールするエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • アクションを実行できるリソース。

詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイントでサービスへのアクセスを制御する」を参照してください。

例:Amazon Personalize アクションと passRole アクションを許可する VPC エンドポイントポリシー

このポリシーは、エンドポイントにアタッチされると、すべての Amazon Personalize アクションと passRole アクションへのアクセスを許可します。

{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "personalize:*",
                "iam:PassRole"
            ],
            "Resource": "*"
        }
    ]
}
例:Amazon Personalize ListDatasets アクションを許可する VPC エンドポイントポリシー

このポリシーは、エンドポイントにアタッチされると、登録されている Amazon Personalize ListDatasets アクションへのアクセスを許可します。

{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "personalize:ListDatasets"
            ],
            "Resource": "*"
        }
    ]
}