

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS DMS シークレットマネージャー VPC エンドポイントの設定
<a name="CHAP_Advanced.Endpoints.secretsmanager"></a>

プライベートサブネットのレプリケーションインスタンスから AWS Secrets Manager にアクセスするには、VPC エンドポイントを作成する必要があります。これにより、レプリケーションインスタンスはパブリックインターネット経由でトラフィックを送信せずに、プライベートネットワーク経由で Secrets Manager に直接アクセスできます。

設定するには、以下のステップを実行する必要があります。

**VPC エンドポイントのセキュリティグループを作成します。**

1. [[Amazon VPC コンソール]](https://console.aws.amazon.com/vpc/) に移動します。

1. 左のナビゲーションペインで **[セキュリティグループ]**、**[セキュリティグループの作成]** の順に選択します。

1. セキュリティグループを設定する。
   + **セキュリティグループの名前**: 例: `SecretsManagerEndpointSG`
   + **説明**: 適切な説明を入力します。(例: Secrets Manager VPC エンドポイントのセキュリティグループ）。
   + **VPC**: レプリケーションインスタンスとエンドポイントが存在する VPC を選択します。

1. **[ルールの追加]** をクリックして、インバウンドルールを以下のように設定します。
   + タイプ: HTTPS (シークレットマネージャーはポート 443 で HTTPS を使用するため）。
   + ソース: **[カスタム]** を選択し、レプリケーションインスタンスのセキュリティグループ ID を入力します。これにより、そのセキュリティグループに関連付けられたすべてのインスタンスが VPC エンドポイントにアクセスできるようになります。

1. 変更を確認し、**[セキュリティグループの作成]** をクリックします。

**Secrets Manager の VPC エンドポイントを作成するには**
**注記**  
「*Amazon Virtual Private Cloud ユーザーガイド*」の「[インターフェイスエンドポイントの作成ドキュメント](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws)」トピックの概要通り、インターフェイス VPC エンドポイントを作成します。この手順を実行するときは、以下を確認してください。  
**[サービスカテゴリ]** で、**[AWS のサービス]** を選択します。
**[サービス名]** で、`seretsmanager` を検索してシークレットマネージャーサービスを選択します。

1. **[VPC とサブネット]** を選択し、以下を設定します。
   + **VPC**: レプリケーションインスタンスと同じ VPC であることを確認します。
   + **サブネット**: レプリケーションインスタンスが存在するサブネットを選択します。

1. **[追加設定]** で、インターフェイスエンドポイントの **[DNS 名の有効化]** が有効 (デフォルト値) になっていることを確認します。

1. **[セキュリティグループ]** で、適切なセキュリティグループ名を選択します。例: `SecretsManagerEndpointSG` (以前に作成済み)。

1. すべての設定を確認し、**[エンドポイントの作成]** をクリックします。

**VPC エンドポイントの DNS 名を取得する**

1. VPC エンドポイントの詳細にアクセスします。

   1. [[Amazon VPC コンソール]](https://console.aws.amazon.com/vpc/) に移動し、**[エンドポイント]** を選択します。

   1. 作成したエンドポイントを選択します。

1. DNS 名をコピーします。

   1. **[詳細]** タブで、**[DNS 名]** セクションに移動します。

   1. リストされた最初の DNS 名をコピーします。(例: `vpce-0abc123def456789g-secretsmanager.us-east-1.vpce.amazonaws.com`)。これはリージョナル DNS 名です。

**DMS エンドポイントを更新する**

1. [[AWS DMSコンソール]](https://console.aws.amazon.com/dms/v2) に移動します。

1. DMS エンドポイントを変更します。

   1. 左のナビゲーションペインで **[エンドポイント]** を選択します。

   1. 設定したい適度なエンドポイントを選択します。

   1. **[アクション]** をクリックし、**[修正]** を選択します。

1. エンドポイントサービスを設定する

   1. **[エンドポイント設定]** に移動し、**[エンドポイント接続属性を使用する]**チェックボックスを選択します。

   1. **[接続属性]** フィールドに `secretsManagerEndpointOverride=<copied DNS name>` を追加します。
**注記**  
複数の接続属性がある場合は、セミコロン「；」で区切ることができます。例: `datePartitionEnabled=false;secretsManagerEndpointOverride=vpce-0abc123def456789g-secretsmanager.us-east-1.vpce.amazonaws.com`

1. **[エンドポイントの変更]** をクリックして変更を保存します。