Amazon Transcribeの脆弱性分析と管理 - Amazon Transcribe
VPC エンドポイントAWS PrivateLink共有サブネット

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Transcribeの脆弱性分析と管理

設定と IT コントロールは、 AWS とお客様の間で責任を共有します。詳細については、 AWS 「責任共有モデル」を参照してください。

Amazon Transcribe およびインターフェイス VPC エンドポイント (AWS PrivateLink)

インターフェイス VPC エンドポイントを作成 Amazon Transcribe することで、VPC と の間にプライベート接続を確立できます。インターフェイスエンドポイントは、インターネットゲートウェイAWS PrivateLink、NAT デバイス、VPN 接続、 AWS Direct Connect 接続のいずれも必要とせずに Amazon Transcribe APIs にプライベートにアクセスできるテクノロジーである を利用しています。VPC 内のインスタンスは、パブリック IP アドレスがなくても Amazon Transcribe APIsと通信できます。VPC と 間のトラフィック Amazon Transcribe は、Amazon ネットワークを離れません。

各インターフェイスエンドポイントは、サブネット内の 1 つ、または複数の Elastic Network Interface によって表されます。

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイント (AWS PrivateLink)」を参照してください。

Amazon Transcribe VPC エンドポイントに関する考慮事項

のインターフェイス VPC エンドポイントを設定する前に Amazon Transcribe、Amazon VPC 「 ユーザーガイド」の「インターフェイスエンドポイントのプロパティと制限」を確認してください。

Amazon Transcribe は、VPC からのすべての API アクションの呼び出しをサポートしています。

Amazon Transcribeのインターフェイス VPC エンドポイントの作成

AWS Management Console または を使用して、 Amazon Transcribe サービスの VPC Amazon VPC エンドポイントを作成できます AWS CLI。詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントの作成」を参照してください。

でバッチ文字起こしを行う場合は Amazon Transcribe、次のサービス名を使用して VPC エンドポイントを作成します。

  • com.amazonaws.us-west-2.transcribe

で文字起こしをストリーミングするには Amazon Transcribe、次のサービス名を使用して VPC エンドポイントを作成します。

  • com.amazonaws.us-west-2.transcribestreaming

エンドポイントのプライベート DNS を有効にすると、 のデフォルトの DNS 名 Amazon Transcribe を使用して AWS リージョン、 に API リクエストを行うことができます。たとえば、 ですtranscribestreaming.us-east-2.amazonaws.com

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントを介したサービスへアクセスする」を参照してください。

の VPC エンドポイントポリシーの作成 Amazon Transcribe

ストリーミングサービスまたはバッチ文字起こしサービスへのアクセスを制御するエンドポイントポリシーを VPC エンドポイントにアタッチできます Amazon Transcribe。このポリシーでは、以下の情報を指定します。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • アクションを実行できるリソース。

詳細については、Amazon VPC ユーザーガイドの「VPC エンドポイントによるサービスのアクセスコントロール」を参照してください。

例: Amazon Transcribe バッチ文字起こしアクションの VPC エンドポイントポリシー

以下は、 Amazon Transcribeでバッチ文字起こしを行うためのエンドポイントポリシーの例です。エンドポイントにアタッチされると、このポリシーは、すべてのリソースですべてのプリンシパルに、リストされている Amazon Transcribe アクションへのアクセス権を付与します。

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "transcribe:StartTranscriptionJob",
            "transcribe:ListTranscriptionJobs"
         ],
         "Resource":"*"
      }
   ]
}
例: Amazon Transcribe ストリーミング文字起こしアクションの VPC エンドポイントポリシー

以下は、 Amazon Transcribeでストリーミング文字起こしを行うためのエンドポイントポリシーの例です。エンドポイントにアタッチされると、このポリシーは、すべてのリソースですべてのプリンシパルに、リストされている Amazon Transcribe アクションへのアクセス権を付与します。

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "transcribe:StartStreamTranscription",
            "transcribe:StartStreamTranscriptionWebsocket"
         ],
         "Resource":"*"
      }
   ]
}

共有サブネット

自分と共有されているサブネットで VPC エンドポイントを作成、説明、変更、または削除することはできません。ただし、VPC エンドポイントを共有するサブネットで使用することはできます。VPC 共有の詳細については、「 Amazon Virtual Private Cloud ガイド」の「VPC を他の アカウントと共有する」を参照してください。