Amazon Fraud Detector とインターフェイス VPC エンドポイント (AWS PrivateLink) - Amazon Fraud Detector
Amazon Fraud Detector VPC エンドポイントに関する考慮事項Amazon Fraud Detector 用のインターフェイス VPC エンドポイントの作成Amazon Fraud Detector 用の VPC エンドポイントポリシーの作成

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Fraud Detector とインターフェイス VPC エンドポイント (AWS PrivateLink)

VPC と Amazon Fraud Detector とのプライベート接続を確立するには、インターフェイス VPC エンドポイントを作成します。インターフェイスエンドポイントは、インターネットゲートウェイ、NAT デバイス、VPN 接続、AWS Direct Connect 接続のいずれも必要とせずに Amazon Fraud Detector API にプライベートにアクセスできるテクノロジーである AWS PrivateLink を利用しています。VPC のインスタンスは、パブリック IP アドレスがなくても Amazon Fraud Detector API と通信できます。VPC と Amazon Fraud Detector との間のトラフィックは、Amazon ネットワークを離れません。

各インターフェースエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイント (AWS PrivateLink)」を参照してください。

Amazon Fraud Detector VPC エンドポイントに関する考慮事項

Amazon Fraud Detector 用の VPC エンドポイントを設定する前に、Amazon VPC ユーザーガイドの「インターフェイスエンドポイントのプロパティと制限」を確認してください。

Amazon Fraud Detector は、VPC からのすべての API アクションの呼び出しをサポートしています。

VPC エンドポイントポリシーは Amazon Fraud Detector でサポートされています。デフォルトでは、エンドポイントを通じた Amazon Fraud Detector へのフルアクセスが許可されています。詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイントによるサービスのアクセスコントロール」を参照してください。

Amazon Fraud Detector 用のインターフェイス VPC エンドポイントの作成

Amazon Fraud Detector サービスの VPC エンドポイントは、Amazon VPC コンソールまたは AWS Command Line Interface () を使用して作成できますAWS CLI。詳細については、Amazon VPC ユーザーガイドの「インターフェイスエンドポイントの作成」を参照してください。

Amazon Fraud Detector 用の VPC エンドポイントを作成するには、次のサービス名を使用します。

  • com.amazonaws.region.frauddetector

エンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名 (frauddetector.us-east-1.amazonaws.com など) を使用して、Amazon Fraud Detector への API リクエストを実行できます。

詳細については、Amazon VPC ユーザーガイドの「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。

Amazon Fraud Detector 用の VPC エンドポイントポリシーの作成

Amazon Fraud Detector のインターフェイス VPC エンドポイントに対するポリシーを作成して、以下を指定することができます。

  • アクションを実行できるプリンシパル

  • 実行可能なアクション

  • アクションを実行できるリソース

詳細については、Amazon VPC ユーザーガイドの「VPC エンドポイントによるサービスのアクセスコントロール」を参照してください。

次の例の VPC エンドポイントポリシーでは、VPC インターフェイスエンドポイントにアクセスできるすべてのユーザーが、Amazon WorkSpaces でホストされた、my_detector という名前の Amazon Fraud Detector ディテクターにアクセスすることが許可されます。

{
  "Statement": [
      {
          "Action": "frauddetector:*Detector",
          "Effect": "Allow",
          "Resource": "arn:aws:frauddetector:us-east-1:123456789012:detector/my_detector",
          "Principal": "*"
      }
  ]
}

この例では、以下が拒否されます。

  • 他の Amazon Fraud Detector API アクション

  • Amazon Fraud Detector GetEventPrediction API の呼び出し

注記

この例では、ユーザーは VPC の外部からその他の Amazon Fraud Detector API アクションをまだ実行できます。VPC 内からこれらの API コールを制限する方法については、「Amazon Fraud Detector のアイデンティティベースポリシー」を参照してください。