翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon VPC と AWS PrivateLink を使用してデータを保護する

データへのアクセスを制御するには、Amazon VPC で仮想プライベートクラウド (VPC) を使用することをお勧めします。VPC の使用はデータを保護し、VPC フローログを使って AWS ジョブコンテナに出入りするすべてのネットワークトラフィックを監視することもできます。

データをインターネット経由で利用できないように VPC を設定し、代わりに AWS PrivateLink で VPC インターフェイスエンドポイントを作成してデータへのプライベート接続を確立することで、データをさらに保護することができます。

以下は、VPC を使用してデータを保護できる Amazon Bedrock の機能の一部です。

VPC をセットアップする

「Get started with Amazon VPC」および「VPC の作成」のガイダンスに従って、「デフォルト VPC」を使用するか、新しい VPC を作成できます。

VPC を作成する際、標準 Amazon S3 URL (例: http://s3-aws-region.amazonaws.com/training-bucket) が解決されるように、エンドポイントルートテーブルにデフォルトの DNS 設定を使うことをお勧めします。

以下のトピックでは、AWS PrivateLink を使用して VPC エンドポイントを設定する方法と、S3 ファイルへのアクセスを保護するために VPC を使用するユースケースの例を示します。