翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS CloudHSM および VPC エンドポイント
インターフェイス VPC エンドポイントを作成 AWS CloudHSM することで、VPC と の間にプライベート接続を確立できます。インターフェイスエンドポイントは、インターネットゲートウェイAWS PrivateLink
各インターフェイスエンドポイントは、サブネット内にある 1 つ、または複数の Elastic Network Interface によって表されます。
詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイント (AWS PrivateLink)」を参照してください。
AWS CloudHSM VPC エンドポイントに関する考慮事項
のインターフェイス VPC エンドポイントを設定する前に AWS CloudHSM、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントのプロパティと制限」を確認してください。
-
AWS CloudHSM は、VPC からのすべての API アクションの呼び出しをサポートしています。
AWS CloudHSMのインターフェイス VPC エンドポイントの作成
Amazon VPC コンソールまたは AWS Command Line Interface () を使用して、 AWS CloudHSM サービスの VPC エンドポイントを作成できますAWS CLI。詳細については、 Amazon VPC ユーザーガイド のインターフェイスエンドポイントの作成を参照してください。
の VPC エンドポイントを作成するには AWS CloudHSM、次のサービス名を使用します。
com.amazonaws.region.cloudhsmv2
例えば、米国西部 (オレゴン) リージョン(us-west-2)では、サービス名は次のようになります。
com.amazonaws.us-west-2.cloudhsmv2
VPC エンドポイントを使いやすくするために、VPC エンドポイントの プライベート DNS ホスト名 を有効にできます。プライベート DNS 名を有効にする オプションを選択すると、標準の AWS CloudHSM DNS ホスト名 (https://cloudhsmv2. および <region>.amazonaws.com.rproxy.goskope.comhttps://cloudhsmv2.) が VPC エンドポイントに解決されます。<region>.api.aws
このオプションにより VPC エンドポイントが使いやすくなります。 AWS SDKsと はデフォルトで標準の DNS AWS CloudHSM ホスト名 AWS CLI を使用するため、アプリケーションとコマンドで VPC エンドポイント URL を指定する必要はありません。
詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。
の VPC エンドポイントポリシーの作成 AWS CloudHSM
VPC エンドポイントには、 AWS CloudHSMへのアクセスを制御するエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。
-
アクションを実行できるプリンシパル。
-
実行可能なアクション。
-
アクションを実行できるリソース。
詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイントでサービスへのアクセスを制御する」を参照してください。
例: AWS CloudHSM アクションの VPC エンドポイントポリシー
以下は、 のエンドポイントポリシーの例です AWS CloudHSM。エンドポイントにアタッチされると、このポリシーは、すべてのリソースのすべてのプリンシパルに対して、リストされた AWS CloudHSM アクションへのアクセスを許可します。他の AWS CloudHSM アクションとそれに対応する IAM アクセス許可の Identity and Access Management AWS CloudHSMについては、「」を参照してください。
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "cloudhsm:DescribeBackups", "cloudhsm:DescribeClusters", "cloudhsm:ListTags", ], "Resource":"*" } ] }
