翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS IoT マネージド統合用のインターフェイス VPC エンドポイントの作成
<a name="vpc-endpoints-creating"></a>

Amazon VPC コンソールまたは AWS CLI (AWS CLI) を使用して、 AWS IoT マネージド統合サービスの VPC エンドポイントを作成できます。

## AWS IoT マネージド統合用のインターフェイス VPC エンドポイントを作成するには (コンソール)
<a name="vpc-endpoints-creating-console"></a>

1. Amazon VPC コンソールで [Amazon VPC コンソール](https://console.aws.amazon.com/vpc/)を開きます。

1. ナビゲーションペインで、**[エンドポイント]** を選択します。

1. **[エンドポイントの作成]** を選択します。

1. **[Service category]** (サービスカテゴリ) で、**[AWS services]** (のサービス) を選択します。

1. **サービス名**で、 AWS リージョンに対応するサービス名を選択します。例:
   + `com.amazonaws.ca-central-1.iotmanagedintegrations.api`
   + `com.amazonaws.eu-west-1.iotmanagedintegrations.api`

1. **VPC** の場合は、 AWS IoT マネージド統合にアクセスする VPC を選択します。

1. **追加設定**では、デフォルトで **Enable DNS name** が選択されています。この設定はそのままにしておくことをお勧めします。これにより、 AWS IoT マネージド統合パブリックサービスエンドポイントへのリクエストが Amazon VPC エンドポイントに解決されます。

1. **[サブネット]** には、エンドポイントネットワークインターフェイスの作成先となるサブネットを選択します。アベイラビリティーゾーンごとにサブネットを 1 つ選択できます。

1. **[IP address type]** (IP アドレスのタイプ) で、次のオプションから選択します。
   + **IPv4**: エンドポイントネットワークインターフェイスに IPv4 アドレスを割り当てる
   + **IPv6**: エンドポイントネットワークインターフェイスに IPv6 アドレスを割り当てる (選択したすべてのサブネットが IPv6-onlyである場合にのみサポート)
   + **デュアルスタック**: IPv4 アドレスと IPv6 アドレスの両方をエンドポイントネットワークインターフェイスに割り当てる

1. **[Security groups]** (セキュリティグループ) で、エンドポイントネットワークインターフェイスに関連付けるセキュリティグループを選択します。セキュリティグループルールでは、エンドポイントネットワークインターフェイスと、 サービスと通信する VPC 内のリソース間の通信を許可する必要があります。

1. **ポリシー** でフル**アクセス**を選択し、インターフェイスエンドポイント上のすべてのリソースに対するすべてのプリンシパルによるすべてのオペレーションを許可します。アクセスを制限するには、**カスタム** を選択し、ポリシーを指定します。

1. (オプション) タグを追加するには、**[Add new tag]** (新しいタグを追加) を選択し、そのタグのキーと値を入力します。

1. **[エンドポイントの作成]** を選択します。

## IoT マネージド統合のインターフェイス VPC エンドポイントを作成するには (AWS CLI)
<a name="vpc-endpoints-creating-cli"></a>

[create-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint.html) コマンドを使用して、VPC ID、VPC エンドポイントタイプ (インターフェイス）、サービス名、エンドポイントを使用するサブネット、およびエンドポイントネットワークインターフェイスに関連付けるセキュリティグループを指定します。

```
aws ec2 create-vpc-endpoint \
  --vpc-id vpc-12345678 \
  --route-table-ids rtb-12345678 \
  --service-name com.amazonaws.ca-central-1.iotmanagedintegrations.api \
  --vpc-endpoint-type Interface \
  --subnet-ids subnet-12345678 subnet-87654321 \
  --security-group-ids sg-12345678
```