翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Fraud Detector とインターフェイス VPC エンドポイント (AWS PrivateLink)
VPC と Amazon Fraud Detector とのプライベート接続を確立するには、インターフェイス VPC エンドポイントを作成します。インターフェイスエンドポイントは、インターネットゲートウェイ、NAT デバイス、VPN 接続、AWS Direct Connect 接続のいずれも必要とせずに Amazon Fraud Detector API にプライベートにアクセスできるテクノロジーである AWS PrivateLink
各インターフェースエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。
詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイント (AWS PrivateLink)」を参照してください。
Amazon Fraud Detector VPC エンドポイントに関する考慮事項
Amazon Fraud Detector 用の VPC エンドポイントを設定する前に、Amazon VPC ユーザーガイドの「インターフェイスエンドポイントのプロパティと制限」を確認してください。
Amazon Fraud Detector は、VPC からのすべての API アクションの呼び出しをサポートしています。
VPC エンドポイントポリシーは Amazon Fraud Detector でサポートされています。デフォルトでは、エンドポイントを通じた Amazon Fraud Detector へのフルアクセスが許可されています。詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイントによるサービスのアクセスコントロール」を参照してください。
Amazon Fraud Detector 用のインターフェイス VPC エンドポイントの作成
Amazon Fraud Detector サービスの VPC エンドポイントは、Amazon VPC コンソールまたは AWS Command Line Interface () を使用して作成できますAWS CLI。詳細については、Amazon VPC ユーザーガイドの「インターフェイスエンドポイントの作成」を参照してください。
Amazon Fraud Detector 用の VPC エンドポイントを作成するには、次のサービス名を使用します。
-
com.amazonaws.
region
.frauddetector
エンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名 (frauddetector.us-east-1.amazonaws.com
など) を使用して、Amazon Fraud Detector への API リクエストを実行できます。
詳細については、Amazon VPC ユーザーガイドの「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。
Amazon Fraud Detector 用の VPC エンドポイントポリシーの作成
Amazon Fraud Detector のインターフェイス VPC エンドポイントに対するポリシーを作成して、以下を指定することができます。
-
アクションを実行できるプリンシパル
-
実行可能なアクション
-
アクションを実行できるリソース
詳細については、Amazon VPC ユーザーガイドの「VPC エンドポイントによるサービスのアクセスコントロール」を参照してください。
次の例の VPC エンドポイントポリシーでは、VPC インターフェイスエンドポイントにアクセスできるすべてのユーザーが、Amazon WorkSpaces でホストされた、my_detector
という名前の Amazon Fraud Detector ディテクターにアクセスすることが許可されます。
{ "Statement": [ { "Action": "frauddetector:*Detector", "Effect": "Allow", "Resource": "arn:aws:frauddetector:us-east-1:123456789012:detector/my_detector", "Principal": "*" } ] }
この例では、以下が拒否されます。
-
他の Amazon Fraud Detector API アクション
-
Amazon Fraud Detector
GetEventPrediction
API の呼び出し
注記
この例では、ユーザーは VPC の外部からその他の Amazon Fraud Detector API アクションをまだ実行できます。VPC 内からこれらの API コールを制限する方法については、「Amazon Fraud Detector のアイデンティティベースポリシー」を参照してください。