インターフェイス VPC エンドポイント - AWS Identity and Access Management
VPC エンドポイントの可用性

インターフェイス VPC エンドポイント

AWS リソースをホストするために Amazon Virtual Private Cloud (Amazon VPC) を使用する場合は、VPC と AWS Identity and Access Management (IAM) または AWS Security Token Service (AWS STS) の間にプライベート接続を確立できます。この接続を使用して、IAM または AWS STS がパブリックインターネットを経由せずに VPC 内のリソースとやり取りできるよにすることが可能です。

Amazon VPC は、ユーザー定義の仮想ネットワークで AWS リソースを起動するために使用できる AWS のサービスです。VPC を使用すると、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。VPC を IAM または AWS STS に接続するには、各サービスのインターフェイス VPC エンドポイントを定義します。このエンドポイントは、インターネットゲートウェイ、ネットワークアドレス変換 (NAT) インスタンス、または VPN 接続を必要とすることなく、IAM または AWS STS に対するスケーラブルで信頼性に優れた接続を提供します。詳細については、「Amazon VPC ユーザーガイド」の「Amazon VPC とは」を参照してください。

インターフェイス VPC エンドポイントは AWS PrivateLink を利用しています。これは、Elastic Network Interface とプライベート IP アドレスを使用して AWS のサービス間のプライベート通信を可能にする AWS のテクノロジーです。詳細については、「AWS のサービス向けの AWS PrivateLink」を参照してください。

以下の情報は Amazon VPC のユーザーを対象としています。詳細については、「Amazon VPC ユーザーガイド」の「Amazon VPC の使用開始」を参照してください。

トピック

VPC エンドポイントの可用性

重要

IAM のインターフェイス VPC エンドポイントは、IAM コントロールプレーンが存在するリージョンでのみ作成できます。お使いの VPC が IAM コントロールプレーンのリージョンとは異なるリージョンにある場合は、AWS Transit Gateway を使用して、別のリージョンからの IAM インターフェイス VPC エンドポイントへのアクセスを許可する必要があります。詳細については、「IAM 用の VPC エンドポイントを作成する」を参照してください。

現在、IAM は次のリージョン内の VPC エンドポイントをサポートしています。

  • 米国東部 (バージニア北部)

  • 中国 (北京)

  • AWS GovCloud (米国西部)

現在、AWS STS は、次のリージョンで VPC エンドポイントをサポートしています。

  • 米国東部 (バージニア北部)

  • 米国東部 (オハイオ)

  • 米国西部 (北カリフォルニア)

  • 米国西部 (オレゴン)

  • アフリカ (ケープタウン)

  • アジアパシフィック (香港)

  • アジアパシフィック (ハイデラバード)

  • アジアパシフィック (ジャカルタ)

  • アジアパシフィック (メルボルン)

  • アジアパシフィック (ムンバイ)

  • アジアパシフィック (大阪)

  • アジアパシフィック (ソウル)

  • アジアパシフィック (シンガポール)

  • アジアパシフィック (シドニー)

  • アジアパシフィック (東京)

  • カナダ (中部)

  • カナダ西部 (カルガリー)

  • 中国 (北京)

  • 中国 (寧夏)

  • 欧州 (フランクフルト)

  • 欧州 (アイルランド)

  • 欧州 (ロンドン)

  • 欧州 (ミラノ)

  • 欧州 (パリ)

  • 欧州 (スペイン)

  • 欧州 (ストックホルム)

  • 欧州 (チューリッヒ)

  • イスラエル (テルアビブ)

  • 中東 (バーレーン)

  • 中東 (アラブ首長国連邦)

  • 南米 (サンパウロ)

  • AWS GovCloud (米国東部)

  • AWSGovCloud(米国西部)