翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

DevOpsGuru とインターフェイス VPC エンドポイント (AWS PrivateLink）

Amazon DevOpsGuru APIsエンドポイントを使用できます。VPC エンドポイントを使用する場合、API コールは VPC 内に含まれ、インターネットにアクセスしないため、セキュリティが向上します。詳細については、「Amazon DevOpsGuru API リファレンス」の「アクション」を参照してください。

インターフェイス VPC エンドポイント を作成して、VPC と DevOpsGuru の間にプライベート接続を確立します。インターフェイスエンドポイントは、インターネットゲートウェイAWS PrivateLink、NAT デバイス、VPN 接続、AWS Direct Connect 接続のいずれも必要とせずに、 DevOpsGru APIs にプライベートにアクセスできるテクノロジーである を利用しています。VPC 内のインスタンスは、パブリック IP アドレスがなくても DevOpsGuru APIs。VPC と DevOpsGuru 間のトラフィックは Amazon ネットワークを離れません。

各インターフェースエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイント (AWS PrivateLink）」を参照してください。

DevOpsGuru VPC エンドポイントに関する考慮事項

DevOpsGuru のインターフェイス VPC エンドポイントを設定する前に、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントのプロパティと制限」を確認してください。

DevOpsGuru は、VPC からのすべての API アクションの呼び出しをサポートしています。

DevOpsGuru 用のインターフェイス VPC エンドポイントの作成

Guru サービスの VPC エンドポイントは、Amazon VPC DevOpsコンソールまたは AWS Command Line Interface () を使用して作成できますAWS CLI。詳細については、 Amazon VPC ユーザーガイド のインターフェイスエンドポイントの作成を参照してください。

次のサービス名を使用して DevOpsGuru の VPC エンドポイントを作成します。

エンドポイントのプライベート DNS を有効にすると、 など、リージョンのデフォルトの DNS 名を使用して DevOpsGuru に API リクエストを行うことができますdevops-guru.us-east-1.amazonaws.com。

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。

DevOpsGuru 用の VPC エンドポイントポリシーの作成

Guru へのアクセスを制御するエンドポイントポリシーを VPC DevOpsエンドポイントにアタッチできます。このポリシーでは、以下の情報を指定します。

詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイントでサービスへのアクセスを制御する」を参照してください。

例: DevOpsGuru アクションの VPC エンドポイントポリシー

DevOpsGuru のエンドポイントポリシーの例を次に示します。このポリシーは、エンドポイントにアタッチされると、すべてのリソースのすべてのプリンシパルに対して、リストされている DevOpsGuru アクションへのアクセスを許可します。

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "devops-guru:AddNotificationChannel",
            "devops-guru:ListInsights",
            "devops-guru:ListRecommendations"
         ],
         "Resource":"*"
      }
   ]
}