Forecast VPC エンドポイントの考慮事項 Forecast 用のインターフェイス VPC エンドポイントの作成 Forecast 用の VPC エンドポイントポリシーの作成

Forecast とインターフェイス VPC エンドポイント (AWS PrivateLink)

Amazon Virtual Private Cloud (Amazon VPC) を使用して AWS リソースをホストする場合、VPC と Amazon Forecast の間にプライベート接続を確立できます。この接続により、Amazon Forecast はパブリックインターネットを経由せずに、VPC のリソースと通信できます。

Amazon VPC は AWS のサービス、ユーザーが定義した仮想プライベートクラウド (VPC) または仮想ネットワークで AWS リソースを起動するために使用するです。VPC を使用することで、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。VPC エンドポイントでは、 AWS ネットワークは VPC と間のルーティングを処理します AWS のサービス。

VPC を Amazon Forecast に接続するには、Amazon Forecast のインターフェイス VPC エンドポイントを定義します。インターフェイスエンドポイントは、サポートされる AWS のサービスを宛先とするトラフィックのエントリポイントとなるプライベート IP アドレスを持つ Elastic Network Interface です。このエンドポイントは、インターネットゲートウェイ、ネットワークアドレス変換 (NAT) インスタンス、または VPN 接続を必要とせず、信頼性が高くスケーラブルな Amazon Forecast への接続を提供します。詳細については、「Amazon VPC ユーザーガイド」の「Amazon VPC とは」を参照してください。

インターフェイス VPC エンドポイントはによって有効になります AWS PrivateLink。この AWS テクノロジーにより、プライベート IP アドレスを持つ Elastic Network Interface AWS のサービスを使用して、間のプライベート通信が可能になります。

注記

すべての Amazon Forecast Federal Information Processing Standard (FIPS) エンドポイントは、でサポートされています AWS PrivateLink。

Forecast VPC エンドポイントの考慮事項

Forecast のインターフェイス VPC エンドポイントをセットアップする前に、「Amazon VPC ユーザーガイド」で「インターフェイスエンドポイントのプロパティと制限」を確認するようにしてください。

Forecast は、VPC からのすべての API アクションの呼び出しをサポートしています。

Forecast 用のインターフェイス VPC エンドポイントの作成

Forecast サービスの VPC エンドポイントは、Amazon VPC コンソールまたは AWS Command Line Interface () を使用して作成できますAWS CLI。詳細については、 Amazon VPC ユーザーガイドのインターフェイスエンドポイントの作成を参照してください。

Amazon Forecast で使用する 2 種類の VPC エンドポイントを作成できます。

Amazon Forecast オペレーションで使用する VPC エンドポイント。ほとんどのユーザーにとって、これは VPC エンドポイントの最適なタイプです。
- com.amazonaws.region.forecast
- com.amazonaws.region.forecastquery
連邦情報処理標準 (FIPS) 刊行物 140-2 米国政府標準に準拠するエンドポイントを使用した、Amazon Forecast オペレーションの VPC エンドポイント (一部のリージョンで利用可能、「Amazon Forecast エンドポイントとクォータ」を参照)。
- com.amazonaws.region.forecast-fips
- com.amazonaws.region.forecastquery-fips

エンドポイントに対してプライベート DNS を有効にすると、リージョンのデフォルト DNS 名 (forecast.us-east-1.amazonaws.com など) を使用して、Forecast への API リクエストを実行できます。

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。

Forecast 用の VPC エンドポイントポリシーの作成

VPC エンドポイントには、Forecast へのアクセスを制御するエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。

アクションを実行できるプリンシパル。
実行可能なアクション。
このアクションを実行できるリソース。

詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイントでサービスへのアクセスを制御する」を参照してください。

例: すべての Forecast アクションと passRole アクションを許可する VPC エンドポイントポリシー

このポリシーは、エンドポイントに接続すると、すべての Forecast アクションと passRole アクションへのアクセスを許可します。


{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "forecast:*",
                "iam:PassRole"
            ],
            "Resource": "*"
        }
    ]
}

例: Forecast ListDatasets アクションを許可する VPC エンドポイントポリシー

このポリシーは、エンドポイントにアタッチされると、リストされている Forecast ListDatasets アクションへのアクセスを許可します。


{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "forecast:ListDatasets"
            ],
            "Resource": "*"
        }
    ]
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

インフラストラクチャセキュリティ

API リファレンス