翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC と AWS Transfer Family APIs間のプライベート接続を作成する

AWS PrivateLink を搭載したインターフェイス VPC エンドポイントを作成することで、VPC と AWS Transfer Family APIs 間のプライベート接続を確立できます。インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続を使用せずに、VPC 内にあるかのように AWS Transfer Family APIs にアクセスできます。VPC のインスタンスは、パブリック IP アドレスがなくても AWS Transfer Family API と通信できます。

インターフェイスエンドポイントに対して有効にする各サブネットにエンドポイントネットワークインターフェイスを作成します。詳細については、「 AWS PrivateLink ガイド」の「PrivateLink 経由で AWS サービスにアクセスする」を参照してください。 AWS PrivateLink AWS Transfer Family APIsAWS 「 PrivateLink ガイド」の「考慮事項」を参照してください。

VPC エンドポイントポリシーを使用したアクセスの制御

デフォルトでは、 AWS Transfer Family APIsへのフルアクセスはエンドポイント経由で許可されます。VPC エンドポイントポリシーを使用してインターフェイスエンドポイントへのアクセスを制御できます。 AWS Transfer Family APIs へのアクセスを制御するエンドポイントポリシーを VPC エンドポイントにアタッチできます。このポリシーでは、以下の情報を指定します。

詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイントでサービスへのアクセスを制御する」を参照してください。

API の AWS Transfer Family APIs次に示します。エンドポイントにアタッチすると、このポリシーは、キー Environmentと値 でタグ付けされたリソースを除くすべてのリソースに対するすべての AWS Transfer Family APIs アクションへのアクセスを許可しますTest。

{
    "Statement": [{
        "Effect": "Deny",
        "Action": "transfer:StartFileTransfer",
        "Principal": "*",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "aws:ResourceTag/Environment": "Test"
            }
        }
    }, {
        "Effect": "Allow",
        "Action": "transfer:*",
        "Principal": "*",
        "Resource": "*"
    }]
}

APIs の AWS Transfer Family インターフェイス VPC エンドポイントを作成する

Amazon VPC コンソールまたは コマンドラインインターフェイス () を使用して、 AWS Transfer Family APIs用の VPC AWS エンドポイントを作成できますAWS CLI。詳細については、AWS 「 PrivateLink ガイド」の「VPC エンドポイントの作成」を参照してください。

次のいずれかのサービス名を使用して、 AWS Transfer Family APIs用の VPC エンドポイントを作成します。

エンドポイントのプライベート DNS を有効にすると、 などのリージョンのデフォルト DNS 名を使用して AWS Transfer Family APIs に API リクエストを行うことができますtransfer.us-east-1.amazonaws.com。