Amazon Fraud Detector とインターフェイスVPCエンドポイント (AWS PrivateLink) - Amazon Fraud Detector
Amazon Fraud Detector VPCエンドポイントに関する考慮事項Amazon Fraud Detector のインターフェイスVPCエンドポイントの作成Amazon Fraud Detector のVPCエンドポイントポリシーの作成

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Fraud Detector とインターフェイスVPCエンドポイント (AWS PrivateLink)

インターフェイスVPCエンドポイント を作成することで、 VPCと Amazon Fraud Detector の間にプライベート接続を確立できます。インターフェイスエンドポイントは を利用 AWS PrivateLinkは、インターネットゲートウェイ、NATデバイス、VPN接続、または AWS Direct Connect 接続APIsなしで Amazon Fraud Detector にプライベートにアクセスできるテクノロジーです。のインスタンスは、パブリック IP アドレスがVPCなくても Amazon Fraud Detector と通信できますAPIs。VPC と Amazon Fraud Detector 間のトラフィックは、Amazon ネットワークを離れません。

各インターフェースエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。

詳細については、「Amazon ユーザーガイド」の「インターフェイスVPCエンドポイント (AWS PrivateLink)」を参照してください。 VPC

Amazon Fraud Detector VPCエンドポイントに関する考慮事項

Amazon Fraud Detector のインターフェイスVPCエンドポイントを設定する前に、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントのプロパティと制限」を確認してください。

Amazon Fraud Detector は、 からのすべてのAPIアクションの呼び出しをサポートしていますVPC。

VPC エンドポイントポリシーは Amazon Fraud Detector でサポートされています。デフォルトでは、エンドポイントを通じた Amazon Fraud Detector へのフルアクセスが許可されています。詳細については、「Amazon ユーザーガイド」のVPC「エンドポイントを使用した サービスへのアクセスの制御」を参照してください。 VPC

Amazon Fraud Detector のインターフェイスVPCエンドポイントの作成

Amazon Fraud Detector サービスのVPCエンドポイントは、Amazon VPCコンソールまたは を使用して作成できます。 AWS Command Line Interface (AWS CLI)。 詳細については、「Amazon ユーザーガイド」の「インターフェイスエンドポイントの作成」を参照してください。 VPC

次のサービス名を使用して Amazon Fraud Detector のVPCエンドポイントを作成します。

  • com.amazonaws。region.frauddetector

エンドポイントDNSのプライベートを有効にすると、 などのリージョンのデフォルトDNS名を使用して Amazon Fraud Detector にAPIリクエストを行うことができますfrauddetector.us-east-1.amazonaws.com

詳細については、「Amazon VPCユーザーガイド」の「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。

Amazon Fraud Detector のVPCエンドポイントポリシーの作成

Amazon Fraud Detector のインターフェイスVPCエンドポイントのポリシーを作成して、以下を指定できます。

  • アクションを実行できるプリンシパル

  • 実行可能なアクション

  • アクションを実行できるリソース

詳細については、「Amazon VPCユーザーガイド」のVPC「エンドポイントを使用したサービスへのアクセスの制御」を参照してください。

次のVPCエンドポイントポリシーの例では、VPCインターフェイスエンドポイントにアクセスできるすべてのユーザーが、 という名前の Amazon Fraud Detector ディテクターにアクセスすることを許可するように指定していますmy_detector

{
  "Statement": [
      {
          "Action": "frauddetector:*Detector",
          "Effect": "Allow",
          "Resource": "arn:aws:frauddetector:us-east-1:123456789012:detector/my_detector",
          "Principal": "*"
      }
  ]
}

この例では、以下が拒否されます。

  • その他の Amazon Fraud Detector APIアクション

  • Amazon Fraud Detector の呼び出し GetEventPrediction API

注記

この例では、ユーザーは の外部から他の Amazon Fraud Detector APIアクションを実行できますVPC。内からのAPI呼び出しを制限する方法についてはVPC、「」を参照してくださいAmazon Fraud Detector のアイデンティティベースポリシー