インターフェイス VPC AWS CloudTrail エンドポイントでの使用 - AWS CloudTrail
可用性の VPC エンドポイントの作成 CloudTrail共有サブネット

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

インターフェイス VPC AWS CloudTrail エンドポイントでの使用

Amazon Virtual Private Cloud (Amazon VPC) AWS を使用してリソースをホストする場合、VPC との間にプライベート接続を確立できます。 AWS CloudTrailこの接続を使用すると、 CloudTrail パブリックインターネットを経由せずに VPC 上のリソースと通信できるようになります。

Amazon VPC は、 AWS AWS 定義した仮想ネットワークでリソースを起動するために使用できるサービスです。VPC を使用することで、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。VPC エンドポイントでは、VPC AWS AWS とサービス間のルーティングはネットワークによって処理され、IAM ポリシーを使用してサービスリソースへのアクセスを制御できます。

VPC を接続するには CloudTrail、のインターフェイス VPC エンドポイントを定義します。 CloudTrailインターフェイスエンドポイントは、 AWS サポートされているサービスを宛先とするトラフィックのエントリポイントとして機能するプライベート IP アドレスを持つelastic network interface です。エンドポイントは、インターネットゲートウェイ、ネットワークアドレス変換 (NAT) インスタンス、または VPN CloudTrail 接続を必要とせずに、信頼性が高くスケーラブルな接続を実現します。詳細については、「Amazon VPC ユーザーガイド」の「Amazon VPC とは」を参照してください。

インターフェイス VPC エンドポイントは AWS PrivateLink、プライベート IP アドレスを持つ elastic network interface AWS AWS を使用してサービス間のプライベート通信を可能にするテクノロジーを利用しています。詳細については、「」を参照してください。AWS PrivateLink

以下の手順は、Amazon VPC のユーザー向けです。詳細については、アマゾン VPC ユーザーガイドの「Amazon VPC の使用を開始する」を参照してください。

可用性

CloudTrail 現在、 AWS 以下のリージョンの VPC エンドポイントをサポートしています。

  • 米国東部 (オハイオ)

  • 米国東部 (バージニア北部)

  • 米国西部 (北カリフォルニア)

  • 米国西部 (オレゴン)

  • アフリカ (ケープタウン)

  • アジアパシフィック (香港)

  • アジアパシフィック (ハイデラバード)

  • アジアパシフィック (ジャカルタ)

  • アジアパシフィック (メルボルン)

  • アジアパシフィック(ムンバイ)

  • アジアパシフィック (大阪)

  • アジアパシフィック (ソウル)

  • アジアパシフィック (シンガポール)

  • アジアパシフィック (シドニー)

  • アジアパシフィック (東京)

  • カナダ (中部)

  • カナダ西部 (カルガリー)

  • 欧州 (フランクフルト)

  • 欧州 (アイルランド)

  • 欧州 (ロンドン)

  • 欧州 (ミラノ)

  • 欧州 (パリ)

  • 欧州 (スペイン)

  • 欧州 (ストックホルム)

  • 欧州 (チューリッヒ)

  • イスラエル (テルアビブ)

  • 中東 (バーレーン)

  • 中東 (アラブ首長国連邦)

  • 南米(サンパウロ)

  • AWS GovCloud (米国東部)

  • AWS GovCloud (米国西部)

の VPC エンドポイントの作成 CloudTrail

VPC CloudTrail で使用を開始するには、のインターフェイス VPC エンドポイントを作成します。 CloudTrail詳細については、Amazon VPC ユーザーガイドのAWS のサービス インターフェイスを使用して VPC エンドポイントにアクセスする」を参照してください。

の設定を変更する必要はありません。 CloudTrail CloudTrail パブリックエンドポイントまたはプライベートインターフェイスの VPC AWS のサービス エンドポイントのいずれかを使用して他のエンドポイントを呼び出します。

共有サブネット

CloudTrail VPC エンドポイントは、他の VPC エンドポイントと同様に、共有サブネットの所有者アカウントによってのみ作成できます。ただし、参加者アカウントは、参加者アカウントと共有されているサブネットの CloudTrail VPC エンドポイントを使用できます。Amazon VPC 共有の詳細については、「Amazon VPC ユーザーガイド」の「Share your VPC with other accounts」を参照してください。