IP/VPC の制限の管理 - Amazon Quick Suite
IP と VPC エンドポイントの制限をオンにする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IP/VPC の制限の管理

Amazon Quick Suite でインターネットプロトコル (IP) と VPC エンドポイントの制限を有効にする

組織の Amazon Quick Suite アカウントへのアクセスを、IP 範囲、VPC IDs、VPC エンドポイント IDs の事前定義されたリストに制限できます。たとえば、会社のオフィスまたはリモート仮想プライベートネットワーク (VPN) に関連付けられた IP アドレスからのみ Quick Suite アカウントへのアクセスをユーザーに許可する IP ルールを作成できます。また、使用されている VPC からのみ Quick Suite アカウントへのアクセスをユーザーに許可する VPC エンドポイントルールを作成することもできます Direct Connect。

Quick Suite で VPC エンドポイントを設定する方法の詳細については、「Quick Suite Interface VPC エンドポイント (AWS PrivateLink)」を参照してください。

Quick Suite コンソールページにアクセスできる AWS Identity and Access Management (IAM) 認証情報を持つ管理者のみが、IP および VPC エンドポイントの制限テーブルにアクセスできます。

IP または VPC エンドポイントルールを追加する

IP ルールは、パブリック IP バージョン 4 アドレスが使用された CIDR アドレスを IP 制限テーブルに追加すると作成されます。VPC エンドポイントルールは、VPC ID または VPC エンドポイント ID を制限テーブルに追加すると作成されます。制限テーブルには、最大限の IP ルールまたは VPC エンドポイントルールを追加できます。ルールは、アカウント AWS リージョン がある からのみ追加できます。IP ルールまたは VPC エンドポイントルールのいずれかで許可されていないすべてのトラフィックは、制限がオンの場合にブロックされます。

CIDR アドレスは、プレフィックスとサフィックスの 2 つの部分で構成されています。プレフィックスは CIDR のネットワークアドレスで、通常の IP アドレスと同様に記述されます。サフィックスは、アドレスに含まれるビット数を示します。完全な CIDR アドレスの例は 10.24.34.0/23 です。

IP および VPC エンドポイントルールは、Quick Suite のウェブ、埋め込み、モバイルアクセスにのみ適用され、パブリック API へのアクセスを制限しません。ユーザーは引き続き、制限対象の IP 範囲からすべての API オペレーションを呼び出すことができます。特定の IP アドレスからパブリック API への呼び出しを制限する方法については、IAM ユーザーガイドAWS「: ソース IP AWS に基づいて へのアクセスを拒否する」を参照してください。

ルールの変更を保存する前、または他の IP ルールをオンにする前に、お使いの IP アドレスまたは VPC エンドポイントが含まれるルールがあることを確認してください。トラフィックを許可する IP ルールがない場合、変更を保存することはできません。

IP ルールまたは VPC エンドポイントルールを追加するには

  1. クイックスイートの開始ページで、QuickSight の管理を選択し、セキュリティとアクセス許可を選択します。

  2. [IP と VPC エンドポイントの制限] を選択します。

  3. 次のいずれかのアクションを実行します。

    1. [IP 制限] に、ルールを作成する IP 範囲を定義する CIDR アドレスを入力します。

    2. [VPC endpoint restriction] に、ルールを作成するエンドポイントの VPC ID または VPC エンドポイント ID を入力します。

  4. (オプション) 説明に、ルールの説明を入力します。説明を入力しておくと、ルールを区別するために役立ちます。

  5. [Add] (追加) をクリックします。

  6. 表示されるボックス内の [Save changes] (変更を保存) をクリックして、ルールを適用します。

ルールが完全に実装されるには、最大 10 分かかる場合があります。

既存のルールを更新する

IP ルールまたは VPC エンドポイントルールを作成した後、IP と VPC 制限のテーブルを使用してルールを変更します。IP と VPC 制限のテーブルの既存の IP ルールまたは VPC エンドポイントルールを更新するには、次の手順を使用します。

既存の IP ルールまたは VPC エンドポイントルールを更新するには

  1. クイックスイートの開始ページで、QuickSight の管理を選択し、セキュリティとアクセス許可を選択します。

  2. [IP and VPC endpoint restrictions] を選択します。

  3. 変更するルールの右側にある編集アイコンをクリックします。

  4. 変更を行ってから、[Update] (更新) をクリックします。

  5. 表示されるボックスの [変更を保存] をクリックしてルールを適用します。

更新されたルールが完全に実装されるには、最大 10 分かかる場合があります。

ルールの削除

IP ルールまたは VPC エンドポイントルールを IP および VPC エンドポイントの制限テーブルから削除するには、次の手順を使用します。

IP ルールを削除する

  1. クイックスイートの開始ページで、QuickSight の管理を選択し、セキュリティとアクセス許可を選択します。

  2. [IP と VPC エンドポイントの制限] を選択します。

  3. 変更を行ってから、[Update] (更新) をクリックします。削除対象としてマークされたルールには、取り消し線が入ります。

  4. 表示されるボックスの [変更を保存] をクリックしてルールを削除します。

更新されたルールが削除されるまでに最大 10 分かかる場合があります。

IP ルールおよび VPC エンドポイントルールをオンにする

アカウントの IP および VPC エンドポイントの制限は、IP および VPC エンドポイントの制限のページの上部にある [ルール] を使用してオンまたはオフにすることができます。ルールを有効にすると、制限テーブルにないソースのユーザーは、Quick Suite のモバイルページ、埋め込みページ、ウェブサイトページにアクセスできなくなります。IP ルールと VPC エンドポイントルールはグローバルであり、すべての AWS リージョンに適用されます。

制限を有効にすると、ルールリストにないソースから Quick Suite アカウントにアクセスしている場合、ユーザーはアカウントにアクセスできなくなります。

アカウント所有者は、 を使用して、IP および VPC エンドポイントの制限テーブルを変更するユーザーを監査できます AWS CloudTrail。詳細については、「AWS CloudTrail ユーザーガイド」を参照してください。