インターフェイス VPC エンドポイントと Amazon Polly の使用 - Amazon Polly
利用可能な状況Amazon Polly 用の VPC エンドポイントの作成VPC と Amazon Polly との間の接続をテストするAmazon Polly エンドポイントへのアクセスのコントロールVPC コンテキストキーのサポート

インターフェイス VPC エンドポイントと Amazon Polly の使用

Amazon Virtual Private Cloud (Amazon VPC) を使用して AWS リソースをホストする場合、VPC と Amazon Polly の間のプライベート接続を確立できます。この接続を使用すると、公開インターネットを経由することなく、Amazon Polly を使用して音声を合成できます。

Amazon VPC は、ユーザー定義の仮想ネットワークで AWS リソースを起動するために使用できる AWS のサービスです。VPC を使用することで、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。VPC を Amazon Polly に接続するには、Amazon Polly のインターフェイス VPC エンドポイントを定義します。このタイプのエンドポイントにより、VPC を AWS のサービス に接続できるようになります。このエンドポイントは、インターネットゲートウェイ、ネットワークアドレス変換 (NAT) インスタンス、または VPN 接続を必要とせず、信頼性が高くスケーラブルな Amazon Polly への接続を提供します。詳細については、『Amazon VPC ユーザーガイド』https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.htmlの「Amazon VPC とは」を参照してください。

インターフェイス VPC エンドポイントは AWS PrivateLink を使用しています。これは、Elastic Network Interface とプライベート IP アドレスを使用して AWS のサービス の間のプライベート通信を可能にする AWS のテクノロジーです。詳細については、「New - AWS のサービス 向けの AWS PrivateLink」を参照してください。

以下の手順は、Amazon VPC のユーザー向けです。詳細については、『Amazon VPC ユーザーガイド』の「開始方法」を参照してください。

利用可能な状況

VPC エンドポイントは、Amazon Polly がサポートされているすべての地域でサポートされています。AWS リージョンとアベイラビリティーゾーンの詳細については、「AWS グローバルインフラストラクチャ」を参照してください。

FIPS エンドポイントは、以下のリージョンで利用できます。

  • 米国東部 (バージニア北部) (us-east-1)

  • 米国東部 (オハイオ) (us-east-2)

  • 米国西部 (北カリフォルニア) (us-west-1)

  • 米国西部 (オレゴン) (us-west-2)

  • AWS GovCloud (米国西部) (us-gov-west-1)

  • カナダ (中部) (ca-central-1)

FIPS エンドポイントは com.amazonaws.REGION.polly-fips 形式です。

Amazon Polly 用の VPC エンドポイントの作成

VPC で Amazon Polly の使用を開始するには、Amazon Polly のインターフェイス VPC エンドポイントを作成します。選択するサービスは、[com.amazonaws.Region.polly] です。Amazon Polly の設定を変更する必要はありません。詳細については、『Amazon VPC ユーザーガイド』の「インターフェイスエンドポイントの作成」を参照してください。

VPC と Amazon Polly との間の接続をテストする

エンドポイントの作成が完了したら、接続をテストできます。

VPC と Amazon Polly のエンドポイント間の接続をテストするには

  1. VPC にある Amazon EC2 インスタンスに接続します。接続の詳細については、Amazon EC2 ドキュメントの「Linux インスタンスへの接続」または「Windows インスタンスへの接続」を参照してください。

  2. インスタンスから、AWS CLI の aws polly describe-voices を使用して、使用可能な Amazon Polly 音声を一覧表示します。

コマンドに対する応答に使用可能な Amazon Polly 音声のリストが含まれていた場合、コマンドは成功しており VPC エンドポイントが機能しています。

Amazon Polly エンドポイントへのアクセスのコントロール

VPC エンドポイントポリシーは、エンドポイントの作成時または変更時にエンドポイントに加える IAM リソースポリシーです。エンドポイントの作成時にポリシーをアタッチしない場合、サービスへのフルアクセスを許可するデフォルトのポリシーがアタッチされます。エンドポイントポリシーは、IAM ユーザーポリシーやサービス固有のポリシーを上書き、または置き換えません。これは、評価項目から指定されたサービスへのアクセスを制御するための別のポリシーです。

評価項目のポリシーは、JSON形式で記載する必要があります。

詳細については、Amazon VPC ユーザーガイド VPC エンドポイントによるサービスのアクセスコントロールを参照してください。

Amazon Polly のエンドポイントポリシーの例を次に示します。このポリシーでは、VPC を介して Amazon Polly に接続するユーザーは Amazon Polly で音声を説明したり、音声を合成したりできますが、他の Amazon Polly アクションを実行することはできません。

{
  "Statement": [
    {
      "Sid": "SynthesisAndDescribeVoicesOnly",
      "Principal": "*",
      "Action": [
        "polly:DescribeVoices",
        "polly:SynthesizeSpeech"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

Amazon Polly の VPC エンドポイントポリシーを変更するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc) を開きます。

  2. ナビゲーションペインで、[エンドポイント] を選択します。

  3. Amazon Polly のエンドポイントをまだ作成していない場合は、[エンドポイントの作成] を選択します。次に、[com.amazonaws.Region.polly] を選択し、[エンドポイントの作成] を選択します。

  4. [com.amazonaws.Region.polly] エンドポイントを選択し、画面の下部で [ポリシー] タブを選択します。

  5. [ポリシーの編集] を選択してポリシーを変更します。

VPC コンテキストキーのサポート

Amazon Polly では、特定の VPC または特定の VPC エンドポイントへのアクセスを制限できる aws:SourceVpc および aws:SourceVpce コンテキストキーをサポートしています。これらのキーは、ユーザーが VPC エンドポイントを使用している場合にのみ使用できます。詳細については、『IAM ユーザーガイド』の「一部のサービスに使用可能なキー」を参照してください。