インターフェイスエンドポイント (AWS PrivateLink) AWS Entity Resolution を使用した へのアクセス - AWS Entity Resolution
考慮事項インターフェイスエンドポイントの作成エンドポイントポリシーを作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

インターフェイスエンドポイント (AWS PrivateLink) AWS Entity Resolution を使用した へのアクセス

を使用して AWS PrivateLink 、VPC と の間にプライベート接続を作成できます AWS Entity Resolution。インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続を使用せずに、VPC 内にある AWS Entity Resolution かのように にアクセスできます。VPC のインスタンスは、パブリック IP アドレスがなくても AWS Entity Resolutionにアクセスできます。

このプライベート接続を確立するには、 AWS PrivateLinkを利用したインターフェイスエンドポイントを作成します。インターフェイスエンドポイントに対して有効にする各サブネットにエンドポイントネットワークインターフェイスを作成します。これらは、 AWS Entity Resolution宛てのトラフィックのエントリポイントとして機能するリクエスタ管理型ネットワークインターフェイスです。

詳細については、「 AWS PrivateLink ガイド」の「 AWS のサービス によるアクセス AWS PrivateLink」を参照してください。

に関する考慮事項 AWS Entity Resolution

のインターフェイスエンドポイントを設定する前に AWS Entity Resolution、「 AWS PrivateLink ガイド」の「考慮事項」を参照してください。

AWS Entity Resolution は、インターフェイスエンドポイントを介したすべての API アクションの呼び出しをサポートします。

VPC エンドポイントポリシーは、 ではサポートされていません AWS Entity Resolution。デフォルトでは、インターフェイスエンドポイント経由での AWS Entity Resolution への完全なアクセスが許可されます。または、セキュリティグループをエンドポイントのネットワークインターフェイスに関連付けて、インターフェイスエンドポイント経由での AWS Entity Resolution へのトラフィックを制御することもできます。

のインターフェイスエンドポイントを作成する AWS Entity Resolution

Amazon VPC コンソールまたは AWS Command Line Interface () AWS Entity Resolution を使用して、 のインターフェイスエンドポイントを作成できますAWS CLI。詳細については、「AWS PrivateLink ガイド」の「インターフェイスエンドポイントを作成」を参照してください。

次のサービス名 AWS Entity Resolution を使用して、 用のインターフェイスエンドポイントを作成します。

com.amazonaws.region.entityresolution

インターフェイスエンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名を使用して、 AWS Entity Resolution への API リクエストを実行できます。例えば entityresolution.us-east-1.amazonaws.com です。

インターフェイスエンドポイントのエンドポイントポリシーを作成する

エンドポイントポリシーは、インターフェイスエンドポイントにアタッチできる IAM リソースです。デフォルトのエンドポイントポリシーでは、インターフェイスエンドポイント AWS Entity Resolution を介した へのフルアクセスが許可されます。VPC AWS Entity Resolution から に許可されるアクセスを制御するには、カスタムエンドポイントポリシーをインターフェイスエンドポイントにアタッチします。

エンドポイントポリシーは、以下の情報を指定します。

  • アクションを実行できるプリンシパル (AWS アカウント、IAM ユーザー、IAM ロール)。

  • 実行可能なアクション。

  • このアクションを実行できるリソース。

詳細については、AWS PrivateLink ガイドControl access to services using endpoint policies (エンドポイントポリシーを使用してサービスへのアクセスをコントロールする)を参照してください。

例: AWS Entity Resolution アクションの VPC エンドポイントポリシー

以下は、カスタムエンドポイントポリシーの例です。このポリシーをインターフェイスエンドポイントにアタッチすると、すべてのリソースのすべてのプリンシパルに対して、リストされている AWS Entity Resolution アクションへのアクセスが許可されます。

{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "entityresolution:CreateMatchingWorkflow",
            "entityresolution:StartMatchingJob",
            "entityresolution:GetMatchingJob"
         ],
         "Resource":"*"
      }
   ]
}