翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

DevOpsGuru およびインターフェイスVPCエンドポイント (AWS PrivateLink）

Amazon DevOpsGuru を呼び出すときにVPCエンドポイントを使用できますAPIs。VPC エンドポイントを使用すると、API通話は 内に含まれVPC、インターネットにアクセスしないため、より安全になります。詳細については、「Amazon Guru リファレンス」の「アクション」を参照してください。 DevOps API

インターフェイスエンドポイント を作成して、 VPCと DevOpsGuru の間にプライベート接続を確立します。 VPC インターフェイスエンドポイントは、インターネットゲートウェイAWS PrivateLink、NATデバイス、VPN接続、または AWS Direct Connect 接続APIsなしで DevOpsGuru にプライベートにアクセスできるテクノロジーである を搭載しています。内のインスタンスは、 DevOpsGuru と通信するためにパブリック IP アドレスを必要としVPCませんAPIs。VPC と DevOpsGuru 間のトラフィックは、Amazon ネットワークを離れません。

各インターフェースエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。

詳細については、「Amazon ユーザーガイド」の「インターフェイスVPCエンドポイント (AWS PrivateLink）」を参照してください。 VPC

DevOpsGuru VPCエンドポイントに関する考慮事項

DevOpsGuru のインターフェイスVPCエンドポイントを設定する前に、Amazon VPC ユーザーガイドの「インターフェイスエンドポイントのプロパティと制限」を確認してください。

DevOpsGuru は、 からのすべてのAPIアクションへの呼び出しをサポートしますVPC。

DevOpsGuru のインターフェイスVPCエンドポイントの作成

DevOpsGuru サービスのVPCエンドポイントは、Amazon VPCコンソールまたは AWS Command Line Interface () を使用して作成できますAWS CLI。詳細については、「Amazon ユーザーガイド」の「インターフェイスエンドポイントの作成」を参照してください。 VPC

次のサービス名を使用して DevOpsGuru のVPCエンドポイントを作成します。

エンドポイントDNSのプライベートを有効にすると、 などのリージョンのデフォルトDNS名を使用して DevOpsGuru にAPIリクエストを行うことができますdevops-guru.us-east-1.amazonaws.com。

詳細については、「Amazon VPCユーザーガイド」の「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。

DevOpsGuru のVPCエンドポイントポリシーの作成

DevOpsGuru へのアクセスを制御するエンドポイントポリシーをVPCエンドポイントにアタッチできます。このポリシーでは、以下の情報を指定します。

詳細については、「Amazon VPCユーザーガイド」のVPC「エンドポイントを使用したサービスへのアクセスの制御」を参照してください。

例: DevOpsGuru アクションのVPCエンドポイントポリシー

DevOpsGuru のエンドポイントポリシーの例を次に示します。エンドポイントにアタッチされると、このポリシーは、すべてのリソースのすべてのプリンシパルに対して、リストされている DevOpsGuru アクションへのアクセスを許可します。

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "devops-guru:AddNotificationChannel",
            "devops-guru:ListInsights",
            "devops-guru:ListRecommendations"
         ],
         "Resource":"*"
      }
   ]
}