翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Textract とインターフェイス VPC エンドポイント (AWS PrivateLink)
<a name="vpc-interface-endpoints"></a>

VPC と Amazon Textract との間にプライベート接続を確立するには、*インターフェイス VPC エンドポイント*。インターフェイスエンドポイントは[AWS PrivateLink](https://aws.amazon.com/privatelink)は、インターネットゲートウェイ、NAT デバイス、VPN 接続、AWS Direct Connect 接続なしで、Amazon Textract API にプライベートにアクセスできるテクノロジーです。VPC のインスタンスは、パブリック IP アドレスがなくても Amazon Textract API と通信できます。VPC と Amazon Textract との間のトラフィックは、AWS ネットワークを離れません。

各インターフェイスエンドポイントは、サブネット内の 1 つ以上の [Elastic Network Interface](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) によって表されます。

詳細については、*Amazon VPC ユーザーガイド*の「[インターフェイス VPC エンドポイント (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)」を参照してください。

## Amazon Textract VPC エンドポイントに関する考慮事項
<a name="vpc-endpoint-considerations"></a>

Amazon Textract のインターフェイス VPC エンドポイントを設定する前に、次の項目を確認してください。[インターフェイスエンドポイントのプロパティと制限](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations)の*Amazon VPC User Guide*。

Amazon Textract は、VPC からのすべての API アクションの呼び出しをサポートしています。

## Amazon Textract 用のインターフェイス VPC エンドポイントの作成
<a name="vpc-endpoint-create"></a>

Amazon Textract サービス用の VPC エンドポイントを作成するには、Amazon VPC コンソールまたはAWS Command Line Interface(AWS CLI). 詳細については、*Amazon VPC ユーザーガイド*の[インターフェイスエンドポイントの作成](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)を参照してください。

Amazon Textract 用の VPC エンドポイントを作成するには、次のサービス名を使用します。
+ com.amazonaws.*領域*.textract-ほとんどの Amazon Textract オペレーションのエンドポイントを作成します。
+ com.amazonaws.*領域*.texttract-fips-連邦情報処理標準 (FIPS) 刊行物 140-2 米国政府標準に準拠した Amazon Textract のエンドポイントを作成するため。

エンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名 (など) を使用して、Amazon Textract への API リクエストを実行できます。`textract.us-east-1.amazonaws.com`。

詳細については、*Amazon VPC ユーザーガイド*の[インターフェイスエンドポイントを介したサービスへのアクセス](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)を参照してください。

## Amazon Textract 用の VPC エンドポイントポリシーの作成
<a name="vpc-endpoint-policy"></a>

Amazon Textract へのアクセスをコントロールするVPC エンドポイントにエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。
+ アクションを実行できるプリンシパル。
+ 実行可能なアクション。
+ このアクションを実行できるリソース。

詳細については、*Amazon VPC ユーザーガイド*の「[VPC エンドポイントによるサービスのアクセス制御](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)」を参照してください。

**例: Amazon Textract アクション用の VPC エンドポイントポリシー**  
Amazon Textract のエンドポイントポリシーの例を次に示します。このポリシーは、エンドポイントにアタッチされると、すべてのリソースのすべてのプリンシパルに対して、登録されている Amazon Textract アクションへのアクセスを許可します。

 このポリシーの例では、オペレーションのみへのアクセスが許可されます。`DetectDocumentText`そして`AnalyzeDocument`。ただし、ユーザーは VPC エンドポイントの外部から Amazon Textract オペレーションを呼び出すことができます。

```
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "textract:DetectDocumentText",
            "textract:AnalyzeDocument",
         ],
         "Resource":"*"
      }
   ]
}
```