Amazon Transcribeの脆弱性分析と管理 - Amazon Transcribe
VPC エンドポイントAWS PrivateLink共有サブネット

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Transcribeの脆弱性分析と管理

設定と IT コントロールは、 AWS とお客様の間で責任を共有します。詳細については、 AWS 「責任共有モデル」を参照してください。

Amazon Transcribe およびインターフェイス VPC エンドポイント (AWS PrivateLink)

インターフェイス VPC エンドポイントを作成 Amazon Transcribe することで、VPC と の間にプライベート接続を確立できます。インターフェイスエンドポイントは、インターネットゲートウェイAWS PrivateLink、NAT デバイス、VPN 接続、 Direct Connect 接続のいずれも必要とせずに Amazon Transcribe APIs にプライベートにアクセスできるテクノロジーである を利用しています。VPC 内のインスタンスは、パブリック IP アドレスがなくても Amazon Transcribe APIsと通信できます。VPC と 間のトラフィック Amazon Transcribe は、Amazon ネットワークを離れません。

各インターフェイスエンドポイントは、サブネット内の 1 つ、または複数の Elastic Network Interface によって表されます。

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイント (AWS PrivateLink)」を参照してください。

Amazon Transcribe VPC エンドポイントに関する考慮事項

のインターフェイス VPC エンドポイントを設定する前に Amazon Transcribe、Amazon VPC 「 ユーザーガイド」の「インターフェイスエンドポイントのプロパティと制限」を確認してください。

Amazon Transcribe は、VPC からのすべての API アクションの呼び出しをサポートしています。

Amazon Transcribeのインターフェイス VPC エンドポイントの作成

AWS マネジメントコンソール または を使用して、 Amazon Transcribe サービスの VPC Amazon VPC エンドポイントを作成できます AWS CLI。詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントの作成」を参照してください。

でバッチ文字起こしを行う場合は Amazon Transcribe、次のサービス名を使用して VPC エンドポイントを作成します。

  • com.amazonaws.us-west-2.transcribe

で文字起こしをストリーミングするには Amazon Transcribe、次のサービス名を使用して VPC エンドポイントを作成します。

  • com.amazonaws.us-west-2.transcribestreaming

エンドポイントのプライベート DNS を有効にすると、 のデフォルトの DNS 名 Amazon Transcribe を使用して AWS リージョン、 に API リクエストを行うことができます。たとえば、 ですtranscribestreaming.us-east-2.amazonaws.com

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントを介したサービスへアクセスする」を参照してください。

の VPC エンドポイントポリシーの作成 Amazon Transcribe

ストリーミングサービスまたはバッチ文字起こしサービスへのアクセスを制御するエンドポイントポリシーを VPC エンドポイントにアタッチできます Amazon Transcribe。このポリシーでは、以下の情報を指定します。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • アクションを実行できるリソース。

詳細については、Amazon VPC ユーザーガイドの「VPC エンドポイントによるサービスのアクセスコントロール」を参照してください。

例: Amazon Transcribe バッチ文字起こしアクションの VPC エンドポイントポリシー

以下は、 Amazon Transcribeでバッチ文字起こしを行うためのエンドポイントポリシーの例です。エンドポイントにアタッチされると、このポリシーは、すべてのリソースですべてのプリンシパルに、リストされている Amazon Transcribe アクションへのアクセス権を付与します。

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "transcribe:StartTranscriptionJob",
            "transcribe:ListTranscriptionJobs"
         ],
         "Resource":"*"
      }
   ]
}
例: Amazon Transcribe ストリーミング文字起こしアクションの VPC エンドポイントポリシー

以下は、 Amazon Transcribeでストリーミング文字起こしを行うためのエンドポイントポリシーの例です。エンドポイントにアタッチされると、このポリシーは、すべてのリソースですべてのプリンシパルに、リストされている Amazon Transcribe アクションへのアクセス権を付与します。

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "transcribe:StartStreamTranscription",
            "transcribe:StartStreamTranscriptionWebsocket"
         ],
         "Resource":"*"
      }
   ]
}

共有サブネット

自分と共有されているサブネットで VPC エンドポイントを作成、説明、変更、または削除することはできません。ただし、VPC エンドポイントを共有するサブネットで使用することはできます。VPC 共有の詳細については、「 Amazon Virtual Private Cloud ガイド」の「VPC を他の アカウントと共有する」を参照してください。