翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # EventBridge でプライベート API に接続 プライベート HTTPS エンドポイントへの接続を作成して、パブリックインターネットを経由することなく VPC またはオンプレミスのリソースへの安全な point-to-point ネットワークアクセスを提供できます。例えば、Amazon Elastic Load Balancer の背後にある HTTPS ベースのアプリケーションにアクセスするための接続を作成できます。 EventBridge は、VPC Lattice で作成された*リソース設定*を使用して、プライベート HTTPS エンドポイントへの接続を作成します。リソース設定は、リソースを識別し、それにアクセスする方法とユーザーを指定する論理オブジェクトです。EventBridge でプライベート API への接続を作成するには、プライベート API のリソース設定を指定します。詳細については、「*Amazon VPC Lattice User Guide*」の「[Resource configuration in VPC Lattice](https://docs.aws.amazon.com/vpc-lattice/latest/ug/resource-configuration.html)」を参照してください。 その後、EventBridge は、EventBridge がプライベート API にアクセスできるようにする*リソースの関連付け*を作成します。詳細については、「*Amazon VPC Lattice User Guide*」の「[Manage resource associations](https://docs.aws.amazon.com/vpc-lattice/latest/ug/service-network-associations.html#service-network-resource-config-associations)」を参照してください。 EventBridge は、リソースの関連付けを管理しながらユーザーの認証情報を使用して関連付けを作成するため、ユーザーはリソースの関連付けの操作を常に把握できます。 ![EventBridge と Step Functions は、HTTPS エンドポイントの認可設定として接続を使用します。](http://docs.aws.amazon.com/ja_jp/eventbridge/latest/userguide/images/connections-private-destination_eventbridge_conceptual.svg) 他の AWS アカウントのプライベート APIs にアクセスする接続を作成できます。詳細については、「[クロスアカウントプライベート API](connection-private-cross-region.md)」を参照してください。 ## プライベート API に接続するためのアクセス許可 次のポリシーの例には、プライベート API への接続を作成するために必要な最小限のアクセス許可が含まれています。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "vpc-lattice:CreateServiceNetworkResourceAssociation", "vpc-lattice:GetResourceConfiguration", "vpc-lattice:AssociateViaAWSService-EventsAndStates", "events:CreateConnection" ], "Resource": [ "*" ], "Effect": "Allow" } ] } ``` ------ 次のポリシーの例には、プライベート API への接続を更新するために必要な最小限のアクセス許可が含まれています。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "vpc-lattice:CreateServiceNetworkResourceAssociation", "vpc-lattice:GetResourceConfiguration", "vpc-lattice:AssociateViaAWSService-EventsAndStates", "events:UpdateConnection" ], "Resource": [ "*" ], "Effect": "Allow" } ] } ``` ------ ## プライベート API への接続の作成をモニタリング プライベート API への接続を作成すると、次のログが生成されます。 接続が作成されたアカウントで、 AWS CloudTrail は `CreateServiceNetworkResourceAssociation` イベントをログに記録します。 このログでは、`sourceIPAddress`、`userAgent` と `serviceNetworkIdentifier` は EventBridge サービスプリンシパル `events.amazonaws.com` に設定されます。 ``` { "eventTime": "2024-11-21T00:00:00Z", "eventSource": "vpc-lattice.amazonaws.com", "eventName": "CreateServiceNetworkResourceAssociation", "awsRegion": "{{region}}", "sourceIPAddress": "events.amazonaws.com", "userAgent": "events.amazonaws.com", "requestParameters": { "x-amzn-vpc-lattice-association-source-arn": "***", "x-amzn-vpc-lattice-service-network-identifier": "***", "clientToken": "{{token}}", "serviceNetworkIdentifier": "events.amazonaws.com", "resourceConfigurationIdentifier": "arn:{{partition}}:vpc-lattice:{{region}}:{{account-id}}:resourceconfiguration/{{resource-configuration-id}}", "tags": { "ManagedByServiceAWSEventBridge": "{{account-id}}:{{connection-name}}" } } ``` プライベート API を含むアカウントで、 は`CreateServiceNetworkResourceAssociationBySharee`イベントを AWS CloudTrail ログに記録します。 このログには以下が含まれます。 + `callerAccountId`: 接続が作成された AWS アカウント + `accountId`: プライベート API を含む AWS アカウント。 + `resource-configuration-arn`: プライベート API の VPC Lattice リソース設定 ``` { "eventTime": "2024-11-21T06:31:42Z", "eventSource": "vpc-lattice.amazonaws.com", "eventName": "CreateServiceNetworkResourceAssociationBySharee", "awsRegion": "{{region}}", "sourceIPAddress": "vpc-lattice.amazonaws.com", "userAgent": "{{user-agent}}", "additionalEventData": { "callerAccountId": "{{consumer-account-id}}" }, "resources": [ { "accountId": "{{provider-account-id}}", "type": "AWS::VpcLattice::ServiceNetworkResourceAssociation", "ARN": "{{resource-configuration-arn}}" } ] } ``` プライベート APIs へのクロスアカウント接続の場合、接続を含むアカウントは、プライベート API の呼び出しに対して AWS CloudTrail または VPC Lattice ログを受信しません。 ## 接続のサービスネットワークリソースの関連付けを管理 接続するプライベート API の VPC Lattice リソース設定を指定すると、EventBridge は VPC Lattice リソース設定と EventBridge サービスが所有する VPC Lattice サービスネットワークとの間にリソースの関連付けを作成して接続を有効にします。EventBridge は、リソースの関連付けを管理しながらユーザーの認証情報を使用して関連付けを作成するため、ユーザーはリソースの関連付けの操作を常に把握できます。つまり、リソースの関連付けを一覧表示して記述できます。 [describe-connection](https://docs.aws.amazon.com/cli/latest/reference/events/describe-connection.html) を使用して、リソース設定の Amazon リソースネーム (ARN) とリソースの関連付けを含む接続の説明を返します。 EventBridge によって作成されたリソースの関連付けは削除できません。接続を削除すると、EventBridge は対応するリソースの関連付けを削除します。 詳細については、「*Amazon VPC Lattice User Guide*」の「[Manage resource associations](https://docs.aws.amazon.com/vpc-lattice/latest/ug/service-network-associations.html#service-network-resource-config-associations)」を参照してください。 ## オンプレミスプライベート API に接続 AWS PrivateLink および VPC Lattice を介した VPC リソースへのアクセスを使用して、オンプレミスのプライベート API に接続できます。そのためには、VPC とオンプレミス環境間のネットワークルートを設定する必要があります。例えば、[AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) または [AWS Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html) を使用して、そのようなルートを確立できます。