View a markdown version of this page

AWS マネジメントコンソールプライベートアクセス - AWS マネジメントコンソール

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS マネジメントコンソールプライベートアクセス

AWS マネジメントコンソールプライベートアクセスは、 のネットワーク分離とアクセスコントロールを組み合わせた高度なセキュリティ機能ですAWS マネジメントコンソール。AWS マネジメントコンソールプライベートアクセスを使用すると、トラフィックが Amazon Virtual Private Cloud (VPC) 内から発信されたAWS アカウントときにAWS マネジメントコンソール、 の使用を特定の既知のセットに制限できます。AWS マネジメントコンソールプライベートアクセスを使用して、コンソールトラフィックを 経由でルーティングしたりAWS PrivateLink、VPC エンドポイントを介して AWS マネジメントコンソールへのプライベート接続を確立したり、パブリックインターネットアクセスが不要になったりすることもできます。

AWS マネジメントコンソールプライベートアクセスは、次のセキュリティ要件に対処します。

  • 信頼できる ID – ネットワーク内AWS マネジメントコンソールから にアクセスできるのは、明示的に承認された ID のみです。個人アカウントまたは組織AWS アカウント外の でサインインすることはできません。

  • 信頼できるリソース — 許可された IAM ID は、期待される AWS アカウントおよび組織に属するリソースにのみアクセスできます。

  • 予想されるネットワーク — 許可された IAM ID は、予想されるネットワーク内からのみ を使用しAWS マネジメントコンソール、AWSリソースにアクセスできます。不正なネットワークロケーションからのアクセスを防ぐことができます。

  • ネットワーク分離 – は、パブリックインターネットにアクセスせずに VPCs で動作AWS マネジメントコンソールできます。AWS マネジメントコンソールプライベートアクセスは、VPC エンドポイントを介したブラウザトラフィックの 100% を制御します。

AWS マネジメントコンソールプライベートアクセスを実装するにはAWS マネジメントコンソール、、 AWS マネジメントコンソール専用 APIsAWS サインイン、サービス APIs の VPC エンドポイントを作成します。適切な DNS 解決で設定すると、VPC からのコンソールトラフィックはこれらのプライベートエンドポイントを通過します。次に、VPC エンドポイントポリシーと IAM コントロールをレイヤーしてセキュリティ目標を適用します。AWS マネジメントコンソールプライベートアクセスは、 Direct Connectまたは を介して接続されたオンプレミスネットワークを含む、VPC エンドポイントにルーティングできる任意のネットワークからのトラフィックをサポートしますAWS Site-to-Site VPN。

プライベートAWS マネジメントコンソールアクセスに関連する AWS PrivateLinkVPC エンドポイントの使用とデータ処理に対してのみ料金が発生します。詳細については、Amazon Virtual Private Cloud の料金」を参照してください。