Amazon Timestream for InfluxDB API およびインターフェイス VPC エンドポイント (AWS PrivateLink) - Amazon Timestream
VPC エンドポイントに関する考慮事項

Amazon Timestream for LiveAnalytics に類似した機能をご希望の場合は Amazon Timestream for InfluxDB をご検討ください。リアルタイム分析に適した、シンプルなデータインジェストと 1 桁ミリ秒のクエリ応答時間を特徴としています。詳細については、こちらを参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Timestream for InfluxDB API およびインターフェイス VPC エンドポイント (AWS PrivateLink)

VPC と Amazon Timestream for InfluxDB コントロールプレーン API エンドポイント間のプライベート接続は、インターフェイス VPC エンドポイントを作成することで確立できます。インターフェイスエンドポイントは を利用していますAWS PrivateLink。 AWS PrivateLink を使用すると、インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続を使用せずに、Amazon Timestream for InfluxDB API オペレーションにプライベートにアクセスできます。

VPC のインスタンスは、パブリック IP アドレスがなくても Amazon Timestream for InfluxDB API エンドポイントと通信できます。また、Timestream for InfluxDB API オペレーションの使用にもパブリック IP アドレスは必要ありません。VPC と Amazon Timestream for InfluxDB 間のトラフィックは、Amazon ネットワークの外に出ることはありません。各インターフェイスエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。Elastic Network Interface の詳細については、Amazon EC2 ユーザーガイドの「Elastic Network Interface」を参照してください。

インターフェイス VPC エンドポイントを作成した後、エンドポイントのプライベート DNS ホスト名を有効にすると、デフォルトの Timestream for InfluxDB エンドポイント (https://timestream-influxb.Region.amazonaws.com) が VPC エンドポイントに解決されます。プライベート DNS ホスト名を有効にしない場合は、Amazon VPC が以下の形式で使用できる DNS エンドポイント名を提供します。

VPC_Endpoint_ID.timestream-influxb.Region.vpce.amazonaws.com

詳細については、Amazon VPC ユーザーガイドの「インターフェイス VPC エンドポイント (AWS PrivateLink)」を参照してください。 Timestream for InfluxDB は、VPC 内のすべての API アクションへの呼び出しをサポートしています。

注記

プライベート DNS ホスト名は、VPC 内の 1 つの VPC エンドポイントに対してのみ有効にできます。追加の VPC エンドポイントを作成する場合は、プライベート DNS ホスト名を無効にする必要があります。

Amazon Timestream for InfluxDB API エンドポイントのインターフェイス VPC エンドポイントを設定するときは、事前に「Amazon VPC ユーザーガイド」のインターフェイスエンドポイントのプロパティと制限に関するトピックを確認してください。Amazon Timestream for InfluxDB リソースの管理に関連するすべての Timestream for InfluxDB API オペレーションは、 AWS PrivateLinkを使って VPC から使用できます。VPC エンドポイントポリシーは、Timestream for InfluxDB API エンドポイントでサポートされています。デフォルトでは、エンドポイント経由で Timestream for InfluxDB API オペレーションへのフルアクセスが許可されます。詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイントによるサービスのアクセスコントロール」を参照してください。

Amazon Timestream for InfluxDB API の VPC エンドポイントは、Amazon VPC コンソールまたは AWS CLIを使用して作成できます。詳細については、「Amazon VPC ユーザーガイド」のインターフェイスエンドポイントの作成を参照してください。

インターフェイス VPC エンドポイントを作成した後、エンドポイントのプライベート DNS ホスト名を有効にできます。これを行うと、デフォルトの Amazon Timestream for InfluxDB エンドポイント (https://timestream-influxb.Region.amazonaws.com) が VPC エンドポイントに解決されます。詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。

VPC エンドポイントに、Timestream for InfluxDB API へのアクセスをコントロールするエンドポイントポリシーをアタッチできます。本ポリシーでは、以下を規定します。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • アクションを実行できるリソース。

詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイントでサービスへのアクセスを制御する」を参照してください。

例 Timestream for InfluxDB API アクションの VPC エンドポイントポリシー

Timestream for InfluxDB API のエンドポイントポリシーの例を以下に示します。このポリシーは、エンドポイントにアタッチされると、全リソースの全プリンシパルに対して、登録されている Timestream for InfluxDB API アクションへのアクセスを許可します。

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"timestream-influxb:CreateDbInstance",
			"timestream-influxb:UpdateDbInstance"		
		],
		"Resource": "*"
	}]
}
例指定された AWS アカウントからのすべてのアクセスを拒否する VPC エンドポイントポリシー

次の VPC エンドポイントポリシーは、エンドポイントを使用したリソースへの AWS アカウント 123456789012 のすべてのアクセスを拒否します。このポリシーは、他のアカウントからのすべてのアクションを許可します。

{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}