翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# インターフェイス VPC AWS エンドポイント (AWS PrivateLink) を使用して FIS にアクセスする
<a name="vpc-interface-endpoints"></a>

*インターフェイス VPC エンドポイント*を作成することで、VPC と Fault Injection Service AWS 間のプライベート接続を確立できます。VPC エンドポイントは、インターネットゲートウェイ[AWS PrivateLink](https://aws.amazon.com/privatelink)、NAT デバイス、VPN 接続、または AWS Direct Connect AWS 接続なしで FIS APIs にプライベートにアクセスできるテクノロジーである を利用しています。VPC 内のインスタンスは、パブリック IP アドレスがなくても FIS API AWS と通信できます。 APIs

各インターフェイスエンドポイントは、サブネット内の 1 つ以上の [Elastic Network Interface](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) によって表されます。

詳細については、「 *AWS PrivateLink ガイド*」の[「Access AWS のサービス through AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html)」を参照してください。

## FIS VPC AWS エンドポイントに関する考慮事項
<a name="vpc-endpoint-considerations"></a>

FIS のインターフェイス VPC AWS エンドポイントを設定する前に、「 *AWS PrivateLink ガイド*」の[「インターフェイス VPC エンドポイント AWS のサービス を使用して にアクセスする](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)」を参照してください。

AWS FIS は、VPC からのすべての API アクションの呼び出しをサポートしています。

## FIS 用のインターフェイス VPC AWS エンドポイントを作成する
<a name="vpc-endpoint-create"></a>

Amazon VPC コンソールまたは AWS Command Line Interface () を使用して、FIS AWS サービスの VPC エンドポイントを作成できますAWS CLI。詳細については、「*AWS PrivateLink ガイド*」の「[Create a VPC endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws)」を参照してください。

次のサービス名を使用して FIS AWS の VPC エンドポイントを作成します: `com.amazonaws.region.fis`。

エンドポイントのプライベート DNS を有効にすると、 などのリージョンのデフォルトの DNS 名を使用して AWS FIS に API リクエストを行うことができます`fis.us-east-1.amazonaws.com`。

## FIS の VPC AWS エンドポイントポリシーを作成する
<a name="vpc-endpoint-policy"></a>

FIS へのアクセスを制御するエンドポイントポリシーを VPC AWS エンドポイントにアタッチできます。このポリシーでは、以下の情報を指定します。
+ アクションを実行できるプリンシパル。
+ 実行可能なアクション。
+ アクションを実行できるリソース。

詳細については、『*AWS PrivateLink ガイド*』の「[Control access to VPC endpoints using endpoint policies (エンドポイントポリシーを使用して VPC エンドポイントへのアクセスをコントロールする)](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)」を参照してください。

**例: 特定の FIS アクションの VPC AWS エンドポイントポリシー**  
次の VPC エンドポイントポリシーは、すべてのリソースに対するリストされた AWS FIS アクションへのアクセスをすべてのプリンシパルに付与します。

```
{
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "fis:ListExperimentTemplates",
            "fis:StartExperiment",
            "fis:StopExperiment",
            "fis:GetExperiment"
         ],
         "Resource":"*",
         "Principal":"*"
      }
   ]
}
```

**例: 特定の からのアクセスを拒否する VPC エンドポイントポリシー AWS アカウント**  
次の VPC エンドポイントポリシーは、すべてのアクションとリソースへの指定された AWS アカウント アクセスを拒否しますが、他のすべてのアクションとリソース AWS アカウント へのアクセスを許可します。

```
{
   "Statement":[
      {
         "Effect": "Allow",
         "Action": "*",
         "Resource": "*",
         "Principal": "*"
      },
      {
         "Effect":"Deny",
         "Action": "*",
         "Resource": "*",
         "Principal": {
           "AWS": [ "123456789012" ]
         }
      }
   ]
}
```