AWS IoT FleetWise は、2026 年 4 月 30 日をもって新規顧客に公開されなくなります。既存の AWS IoT FleetWise のお客様は、このサービスを引き続き使用できます。[の「接続モビリティのガイダンス AWS](https://aws.amazon.com/solutions/guidance/connected-mobility-on-aws/)」では、 AWS IoT FleetWise と同等の機能を実現するために使用できる接続モビリティソリューションのモジュラーサービスを開発およびデプロイする方法に関するガイダンスを提供します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# インターフェイス VPC エンドポイントを介した AWS IoT FleetWise への接続
<a name="interface-vpc-endpoint"></a>

インターネット経由で接続するのではなく、仮想[プライベートクラウド (AWS VPC) のインターフェイス VPC エンドポイント (PrivateLink](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpce-interface.html)) を使用して、 AWS IoT FleetWise に直接接続できます。インターフェイス VPC エンドポイントを使用する場合、VPC と AWS IoT FleetWise 間の通信は AWS ネットワーク内で完全に行われます。各 VPC エンドポイントは、VPC サブネット内のプライベート IP アドレスを持つ 1 つ以上の [Elastic Network Interface](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) (ENI) で表されます。

インターフェイス VPC エンドポイントは、インターネットゲートウェイ、NAT デバイス、VPN 接続、または Direct Connect 接続なしで、VPC を AWS IoT FleetWise に直接接続します。VPC 内のインスタンスは、 AWS IoT FleetWise API と通信するためにパブリック IP アドレスを必要としません。

VPC を介して AWS IoT FleetWise を使用するには、VPC 内のインスタンスから接続するか、 AWS Virtual Private Network (VPN) または を使用してプライベートネットワークを VPC に接続する必要があります Direct Connect。Amazon VPN については、「*Amazon Virtual Private Cloud ユーザーガイド*」の「[VPN 接続](https://docs.aws.amazon.com/vpc/latest/userguide/vpn-connections.html)」を参照してください。詳細については AWS Direct Connect、「 *Direct Connect ユーザーガイド*[」の「接続の作成](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-connection.html)」を参照してください。

コンソールまたは AWS Command Line Interface (AWS CLI) コマンドを使用して AWS 、インターフェイス VPC エンドポイントを作成して AWS IoT FleetWise に接続できます。詳細については、「[インターフェイスエンドポイントの作成](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpce-interface.html#create-interface-endpoint)」を参照してください。

インターフェイス VPC エンドポイントを作成した後、エンドポイントのプライベート DNS ホスト名を有効にすると、default AWS IoT FleetWise エンドポイントは VPC エンドポイントに解決されます。 AWS IoT FleetWise のデフォルトのサービス名エンドポイントは、次の形式です。

```
iotfleetwise.{{Region}}.amazonaws.com
```

プライベート DNS ホスト名を有効にしない場合、Amazon VPC は次の形式で使用できる DNS エンドポイント名を提供します。

```
{{VPCE_ID}}.iotfleetwise.{{Region}}.vpce.amazonaws.com
```

詳細については、Amazon [VPC ユーザーガイドの「インターフェイス VPC エンドポイント (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)」を参照してください。 **

AWS IoT FleetWise は、VPC 内のすべての [API アクション](https://docs.aws.amazon.com/iot-fleetwise/latest/APIReference/API_Operations.html)への呼び出しをサポートしています。

VPC エンドポイントポリシーを VPC エンドポイントにアタッチして、IAM プリンシパルのアクセスを制御できます。また、セキュリティグループを VPC エンドポイントに関連付けて、ネットワークトラフィックの送信元と送信先 (IP アドレスの範囲など) に基づいてインバウンドとアウトバウンドのアクセスを制御することもできます。詳細については、「[VPC エンドポイントによるサービスのアクセスコントロール](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)」を参照してください。

**注記**  
AWS IoT FleetWise は、デュアルスタックモードですべての VPC エンドポイントをサポートします。サービスエンドポイントの詳細については、[AWS 「 IoT FleetWise エンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/iotfleetwise.html)」を参照してください。

## AWS IoT FleetWise 用の VPC エンドポイントポリシーの作成
<a name="api-private-link-policy"></a>

Amazon VPC エンドポイント for AWS IoT FleetWise のポリシーを作成して、以下を指定できます。
+ アクションを実行できるプリンシパルまたは実行できないプリンシパル
+ 実行できるアクションまたは実行できないアクション

詳細については、「*Amazon VPC ユーザーガイド*」の「[VPC エンドポイントによるサービスのアクセスコントロール](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)」を参照してください。

**Example – 指定された AWS アカウントからのすべてのアクセスを拒否する VPC エンドポイントポリシー**  
次の VPC エンドポイントポリシーは、エンドポイントを使用した AWS アカウント {{123456789012}} のすべての API コールを拒否します。  

```
{
    "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "*",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": {
                "AWS": [
                    "{{123456789012}}"
                ]
            }
        }
    ]
}
```

**Example - 指定した IAM プリンシパル (ユーザー) への VPC アクセスのみを許可する VPC エンドポイントポリシー**  
次の VPC エンドポイントポリシーでは、 AWS アカウント {{123456789012}} のユーザー {{lijuan}} へのフルアクセスのみを許可します。他のすべての IAM プリンシパルによるエンドポイントへのアクセスは拒否されます。  

```
{
    "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::{{123456789012}}:user/{{lijuan}}"
                ]
            }
        }]
}
```

**Example – AWS IoT FleetWise アクションの VPC エンドポイントポリシー**  
以下は、 AWS IoT FleetWise のエンドポイントポリシーの例です。エンドポイントにアタッチすると、このポリシーは {{123456789012}} の IAM ユーザー fleetWise の AWS アカウント 一覧表示された AWS IoT FleetWise アクションへのアクセスを許可します。 FleetWise {{fleetWise}}   

```
{
    "Statement": [
        {
             "Principal": {
                "AWS": [
                    "arn:aws:iam::{{123456789012}}:user/{{fleetWise}}"
                },
            "Resource": "*",
            "Effect": "Allow",
            "Action": [
                "iotfleetwise:ListFleets",
                "iotfleetwise:ListCampaigns",
                "iotfleetwise:CreateVehicle",           
            ]
           }
    ]
}
```