予測エンドポイントとインターフェイスVPCエンドポイント (AWS PrivateLink) - Amazon Forecast
Forecast VPCエンドポイントに関する考慮事項Forecast のインターフェイスVPCエンドポイントの作成Forecast のVPCエンドポイントポリシーの作成

Amazon Forecast は、新規顧客には利用できなくなりました。Amazon Forecast の既存のお客様は、通常どおりサービスを引き続き使用できます。詳細はこちら

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

予測エンドポイントとインターフェイスVPCエンドポイント (AWS PrivateLink)

Amazon Virtual Private Cloud (Amazon VPC) を使用して AWS リソースをホストする場合は、 VPCと Amazon Forecast の間にプライベート接続を確立できます。この接続により、Amazon Forecast はパブリックインターネットを経由VPCせずに のリソースと通信できます。

Amazon VPCは AWS のサービス 、定義した仮想プライベートクラウド (VPC) または仮想ネットワークで AWS リソースを起動するために使用する です。を使用するとVPC、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。VPC エンドポイントでは、 AWS ネットワークは VPCと の間のルーティングを処理します AWS のサービス。

VPC を Amazon Forecast に接続するには、Amazon Forecast のインターフェイスVPCエンドポイントを定義します。インターフェイスエンドポイントは、サポートされる AWS のサービスを宛先とするトラフィックのエントリポイントとなるプライベート IP アドレスを持つ Elastic Network Interface です。エンドポイントは、Amazon Forecast への信頼性が高くスケーラブルな接続を提供します。インターネットゲートウェイ、ネットワークアドレス変換 (NAT) インスタンス、またはVPN接続は必要ありません。詳細については、「Amazon ユーザーガイド」の「Amazon とはVPC」を参照してください。 VPC

インターフェイスVPCエンドポイントは によって有効になります AWS PrivateLink。この AWS テクノロジーは、プライベート IP アドレスを持つ Elastic Network Interface AWS のサービス を使用することで、 間のプライベート通信を可能にします。

注記

すべての Amazon Forecast 連邦情報処理標準 (FIPS) エンドポイントは でサポートされています AWS PrivateLink。

Forecast VPCエンドポイントに関する考慮事項

Forecast のインターフェイスVPCエンドポイントを設定する前に、「Amazon VPCユーザーガイド」の「インターフェイスエンドポイントのプロパティと制限」を確認してください。

Forecast は、 からのすべてのAPIアクションの呼び出しをサポートしていますVPC。

Forecast のインターフェイスVPCエンドポイントの作成

Forecast サービスのVPCエンドポイントは、Amazon VPCコンソールまたは AWS Command Line Interface () を使用して作成できますAWS CLI。詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントの作成」を参照してください。

Amazon Forecast で使用する 2 種類のVPCエンドポイントを作成できます。

  • Amazon Forecast オペレーションで使用するVPCエンドポイント。ほとんどのユーザーにとって、これはエンドポイントの最適なタイプですVPC。

    • com.amazonawsregion..forecast

    • com.amazonawsregion..forecastquery

  • 連邦情報処理規格 (FIPS) 出版物 140-2 米国政府規格に準拠するエンドポイントを持つ Amazon Forecast オペレーションVPCのエンドポイント (一部のリージョンで利用可能、「Amazon Forecast エンドポイントとクォータ」を参照)。

    • com.amazonaws.region.forecast-fips

    • com.amazonaws.region.forecastquery-fips

エンドポイントDNSのプライベートを有効にすると、 などのリージョンのデフォルトDNS名を使用して Forecast にAPIリクエストを行うことができますforecast.us-east-1.amazonaws.com

詳細については、「Amazon VPCユーザーガイド」の「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。

Forecast のVPCエンドポイントポリシーの作成

Forecast へのアクセスを制御するエンドポイントポリシーをVPCエンドポイントにアタッチできます。このポリシーでは、以下の情報を指定します。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • アクションを実行できるリソース。

詳細については、「Amazon VPCユーザーガイド」のVPC「エンドポイントを使用した サービスへのアクセスの制御」を参照してください。

例: すべての Forecast アクションとpassRoleアクションを許可するVPCエンドポイントポリシー

このポリシーは、エンドポイントにアタッチされると、すべての Forecast アクションおよび passRole アクションへのアクセスを許可します。

{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "forecast:*",
                "iam:PassRole"
            ],
            "Resource": "*"
        }
    ]
}
例: Forecast ListDatasets アクションを許可するVPCエンドポイントポリシー

このポリシーは、エンドポイントにアタッチされると、リストされている Forecast ListDatasets アクションへのアクセスを許可します。

{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "forecast:ListDatasets"
            ],
            "Resource": "*"
        }
    ]
}