翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon SWF 用の Amazon VPC エンドポイント
注記
AWS PrivateLink は現在、AWS トップシークレット - 東部、AWS シークレットリージョン、中国リージョンでのみご利用いただけます。
Amazon Virtual Private Cloud (Amazon VPC) を使用して AWS リソースをホストする場合、Amazon VPC と Amazon Simple Workflow Service ワークフローの間の接続を確立できます。パブリックインターネットと交差せずに、この Amazon SWF ワークフローとの接続を使用できます。
Amazon VPCを使用すると、カスタム仮想ネットワークで AWS リソースを起動できます。VPCを使用して、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。VPC の詳細については、Amazon VPC ユーザーガイドを参照してください。
Amazon VPCを Amazon SWF に接続するには、まずインターフェイス VPC エンドポイントを定義する必要があります。これにより、VPC を他の AWS のサービス に接続できるようになります。このエンドポイントを使用すると、インターネットゲートウェイやネットワークアドレス変換 (NAT) インスタンス、または VPN 接続を必要とせずに、信頼性の高いスケーラブルな方法で接続できるようになります。詳細については、Amazon VPC ユーザーガイドのインターフェイス VPC エンドポイント (AWS PrivateLink) を参照してください。
エンドポイントの作成
VPC に Amazon SWF エンドポイントを作成するには、AWS Management Console、AWS Command Line Interface (AWS CLI)、AWS SDK、Amazon SWF API、または AWS CloudFormation を使用します。
Amazon VPC コンソールまたは AWS CLI を使用して、エンドポイントを作成および設定する方法については、Amazon VPC ユーザーガイドの「インターフェイスエンドポイントの作成」を参照してください。
注記
エンドポイントを作成するとき、VPC の接続先のサービスとして Amazon SWF を指定します。Amazon VPC コンソールで、このサービス名は AWS リージョンによって異なります。例えば、AWS トップシークレット - 東部リージョンでは、Amazon SWF のサービス名は com.amazonaws.us-iso-east-1.swf です。
AWS CloudFormation を使用してエンドポイントを作成および設定する方法については、AWS CloudFormation ユーザーガイドの AWS::EC2::VPCEndpoint リソースを参照してください。
Amazon VPC エンドポイントポリシー
Amazon SWF への接続アクセスを制御するには、Amazon VPC エンドポイントの作成中に AWS Identity and Access Management (IAM) エンドポイントポリシーをアタッチします。複数のエンドポイントポリシーをアタッチすることで、複雑な IAM ルールを作成できます。詳細については、以下を参照してください。
