翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# VPC とごみ箱の間にプライベート接続を作成する
[AWS PrivateLink](https://aws.amazon.com/privatelink/) を利用したインターフェイス VPC エンドポイントを作成することで、VPC とごみ箱間にプライベート接続を設定できます。インターネットゲートウェイ、NAT デバイス、VPN 接続、または Direct Connect 接続を使用せずに、VPC 内にあるかのようにごみ箱にアクセスできます。VPC のインスタンスは、パブリック IP アドレスがなくてもごみ箱と通信できます。
インターフェイスエンドポイントに対して有効にする各サブネットにエンドポイントネットワークインターフェイスを作成します。
詳細については、「 *AWS PrivateLink ガイド*」の「 [を通じて AWS サービスにアクセスする AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html)」を参照してください。
## ごみ箱のインターフェイス VPC エンドポイントを作成
Amazon VPC コンソールまたは AWS CLIを使用してごみ箱用の VPC エンドポイントを作成できます。詳細については、「*AWS PrivateLink ガイド*」の「[Create a VPC endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws)」を参照してください。
以下のサービス名 `com.amazonaws.{{region}}.rbin` を使用して VPC エンドポイントを作成します。
エンドポイントに対してプライベート DNS を有効にすると、リージョンのデフォルト DNS 名 (`rbin.us-east-1.amazonaws.com` など) を使用して、ごみ箱へ API リクエストを実行できます。
## ごみ箱用の VPC エンドポイントポリシーを作成
デフォルトで、エンドポイント経由でのごみ箱への完全なアクセスが許可されます。VPC エンドポイントポリシーを使用してインターフェイスエンドポイントへのアクセスを制御できます。VPC エンドポイントには、ごみ箱へのアクセスを制御するエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。
+ アクションを実行できる**プリンシパル**。
+ 実行可能な**アクション**。
+ アクションを実行できる**リソース**。
詳細については、*Amazon VPC ユーザーガイド*の[VPC エンドポイントによるサービスのアクセスコントロール](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)を参照してください。
```
{
"Statement": [
{
"Effect": "Allow",
"Action": "rbin:*",
"Resource": "*",
"Principal": "*"
},
{
"Effect": "Deny",
"Action": "rbin:DeleteRule",
"Resource": "*",
"Principal": "*",
"Condition": {
"StringEquals" : {
"rbin:Attribute/ResourceType": "EBS_SNAPSHOT"
}
}
}]
}
```