翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
リソース VPC エンドポイント経由でリソースにアクセスする
リソースエンドポイントを使用することで、ドメイン名、IP アドレス、Amazon RDS データベースなどの VPC リソースにアクセスできます。リソースエンドポイントは、リソースへのプライベートアクセスを提供します。リソースエンドポイントを作成するときは、単一、グループ、または ARN タイプのリソース設定を指定します。リソースエンドポイントを関連付けることができるのは、1 つのリソース設定のみです。リソース設定は、単一のリソースまたはリソースのグループを表すことができます。
前提条件
リソースエンドポイントを作成するには、次の前提条件を満たす必要があります。
-
ユーザーが作成したリソース設定、または別のアカウントが作成し、 AWS RAM経由で共有したリソース設定が必要です。
-
リソース設定が別のアカウントから共有された場合は、リソース設定が含まれるリソース共有を確認して受け入れる必要があります。詳細については、「AWS RAM ユーザーガイド」の「招待の承諾と拒否」を参照してください。
VPC リソースエンドポイントを作成する
以下の手順に従って、VPC リソースエンドポイントを作成します。リソースエンドポイントを作成した後で変更できるのは、そのセキュリティグループまたはタグのみです。
VPC リソースエンドポイントを作成する
Amazon VPC コンソールの https://console.aws.amazon.com/vpc/
を開いてください。 -
ナビゲーションペインで、[Endpoints] (エンドポイント) を選択します。
-
[エンドポイントの作成] を選択します。
-
エンドポイントの名前を指定して、検索と管理を容易に行えるようにします。
-
[タイプ] で [リソース] を選択します。
-
[リソース設定] でリソース設定を選択します。
-
[ネットワーク設定] でリソースのアクセス元になる VPC を選択します。
-
リソース設定のプライベート DNS サポートを設定する場合は、追加設定、DNS 名を有効にするを選択します。この機能を使用するには、VPC に対して [DNS ホスト名を有効化] と [DNS サポートを有効化] の各属性が有効になっていることを確認してください。詳細については、「リソースコンシューマーのカスタムドメイン名」を参照してください。
[サブネット] には、エンドポイントネットワークインターフェイスの作成先になるサブネットを選択します。
本番環境では、高可用性とレジリエンシーを確保するために、VPC エンドポイントごとに少なくとも 2 つのアベイラビリティーゾーンを設定することをお勧めします。
[セキュリティグループ] でセキュリティグループを選択します。
セキュリティグループを指定しないと、VPC のデフォルトのセキュリティグループが関連付けられます。
-
[エンドポイントの作成] を選択します。
コマンドラインを使用してリソースエンドポイントを作成する
-
create-vpc-endpoint (AWS CLI)
-
New-EC2VpcEndpoint (Tools for Windows PowerShell)
