VPC Lattice のリソース設定の関連付けを管理する - Amazon VPC Lattice
サービスネットワークリソースの関連付けを管理するリソース VPC エンドポイントの関連付けを管理する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC Lattice のリソース設定の関連付けを管理する

リソース設定をアカウント内の および クライアントと共有しているコンシューマーアカウントは、リソースタイプの VPC エンドポイントを直接使用するか、サービスネットワークタイプの VPC エンドポイントを使用してリソース設定にアクセスできます。その結果、リソース設定にはエンドポイントの関連付けとサービスネットワークの関連付けが含まれます。

サービスネットワークリソースの関連付けを管理する

サービスネットワークの関連付けを作成または削除します。

注記

サービスネットワークとリソース設定間の関連付けの作成中にアクセス拒否メッセージが表示された場合は、 AWS RAM ポリシーのバージョンを確認し、それがバージョン 2 であることを確認します。詳細については、 AWS RAM ユーザーガイドを参照してください。

コンソールを使用してサービスネットワークの関連付けを管理する

  1. Amazon VPC コンソールの https://console.aws.amazon.com/vpc/ を開いてください。

  2. ナビゲーションペインの [PrivateLink と Lattice][リソース設定] を選択します。

  3. リソース設定の名前を選択して詳細ページを開きます。

  4. [サービスネットワークの関連付け] タブを選択します。

  5. [関連付けを作成] を選択します。

  6. [VPC Lattice サービスネットワーク] からサービスネットワークを選択します。サービスネットワークを作成するには、[VPC Lattice ネットワークを作成] を選択します。

  7. (オプション) タグを追加するには、[サービス関連付けのタグ] を展開して、[新しいタグを追加] を選択し、タグキーとタグ値を入力します。

  8. (オプション) このサービスネットワークリソースの関連付けのプライベート DNS 名を有効にするには、プライベート DNS 名を有効にするを選択します。詳細については、「サービスネットワーク所有者のカスタムドメイン名」を参照してください。

  9. [Save changes] (変更の保存) をクリックします。

  10. 関連付けを削除するには、関連付けのチェックボックスをオンにしてから、[アクション][削除] と選択します。確認を求められたら、confirmと入力し、[削除] を選択します。

を使用してサービスネットワークの関連付けを作成するには AWS CLI

create-service-network-resource-association コマンドを使用します。

を使用してサービスネットワークの関連付けを削除するには AWS CLI

delete-service-network-resource-association コマンドを使用します。

リソース VPC エンドポイントの関連付けを管理する

リソース設定にアクセスできるコンシューマーアカウントまたはアカウント内のクライアントは、リソース VPC エンドポイントを使用してリソース設定にアクセスできます。リソース設定にカスタムドメイン名がある場合は、プライベート DNS を有効にするを使用して、VPC Lattice がリソースエンドポイントまたはサービスネットワークエンドポイントのプライベートホストゾーンをプロビジョニングできるようにします。これにより、クライアントはドメイン名を直接カーリングしてリソース設定にアクセスできます。詳細については、「リソースコンシューマーのカスタムドメイン名」を参照してください。

AWS マネジメントコンソール

  1. エンドポイントの新しい関連付けを作成するには、左側のナビゲーションペインにある [PrivateLink と Lattice] にアクセスし、[エンドポイント] を選択します。

  2. [エンドポイントを作成] を選択します。

  3. VPC に接続するリソース設定を選択します。

  4. VPC、サブネット、セキュリティグループを選択します。

  5. (オプション) プライベート DNS を有効にして DNS オプションを設定するには、プライベート DNS 名を有効にするを選択します。

  6. (オプション) VPC エンドポイントにタグ付けするには、[新しいタグを追加] を選択して、タグキーとタグ値を入力します。

  7. [エンドポイントの作成] を選択します。

AWS CLI

次の create-vpc-endpoint コマンドは、プライベート DNS を使用する VPC エンドポイントを作成します。プライベート DNS 設定は に設定VERIFIED_AND_SELECTEDされ、選択したドメインは example.comおよび ですexample.org。VPC Lattice は、検証済みドメインまたは example.comまたは に対してのみプライベートホストゾーンをプロビジョニングしますexample.org

aws ec2 create-vpc-endpoint \
  --vpc-endpoint-type Resource \
  --vpc-id vpc-111122223333aabbc \
  --subnet-ids subnet-0011aabbcc2233445 \
  --resource-configuration-arn arn:aws:vpc-lattice:us-west-2:111122223333:resourceconfiguration/rcfg-07129f3acded87625 \
  --private-dns-enabled \
  --private-dns-preferences VERIFIED_DOMAINS_AND_SPECIFIED_DOMAINS \
  --private-domains-set example.com, example.org
を使用して VPC エンドポイントの関連付けを作成するには AWS CLI

create-vpc-endpoint コマンドを使用します。

を使用して VPC エンドポイントの関連付けを削除するには AWS CLI

delete-vpc-endpoint コマンドを使用します。