AWS IoT TwinMaker およびインターフェイス VPC エンドポイント (AWS PrivateLink) - AWS IoT TwinMaker
AWS IoT TwinMaker VPC エンドポイントに関する考慮事項AWS IoT TwinMakerのインターフェイス VPC エンドポイントの作成インターフェイス VPC エンドポイント AWS IoT TwinMaker を介したアクセスの VPC エンドポイントポリシーの作成 AWS IoT TwinMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS IoT TwinMaker およびインターフェイス VPC エンドポイント (AWS PrivateLink)

仮想プライベートクラウド (VPC) と AWS IoT TwinMaker 間のプライベート接続は、インターフェイス VPC エンドポイントを作成することで確立できます。インターフェイスエンドポイントは を利用しておりAWS PrivateLink、インターネットゲートウェイ、ネットワークアドレス変換 (NAT) デバイス、VPN 接続、または AWS Direct Connect 接続なしで AWS IoT TwinMaker APIs にプライベートにアクセスできます。VPC 内のインスタンスは、パブリック IP アドレスがなくても AWS IoT TwinMaker APIs。VPC と 間のトラフィック AWS IoT TwinMaker は Amazon ネットワークを離れません。

各インターフェースエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイント (AWS PrivateLink)」を参照してください。

AWS IoT TwinMaker VPC エンドポイントに関する考慮事項

のインターフェイス VPC エンドポイントを設定する前に AWS IoT TwinMaker、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントのプロパティと制限」を参照してください。

AWS IoT TwinMaker は、VPC からのすべての API アクションの呼び出しをサポートします。

AWS IoT TwinMakerのインターフェイス VPC エンドポイントの作成

Amazon VPC コンソールまたは AWS Command Line Interface () を使用して、 AWS IoT TwinMaker サービスの VPC エンドポイントを作成できますAWS CLI。詳細については、 Amazon VPC ユーザーガイド のインターフェイスエンドポイントの作成を参照してください。

次のサービス名 AWS IoT TwinMaker を使用する の VPC エンドポイントを作成します。

  • データプレーン API の操作には、次のサービス名を使用します。

    com.amazonaws.region.iottwinmaker.data

  • コントロールプレーン API の操作には、次のサービス名を使用します。

    com.amazonaws.region.iottwinmaker.api

エンドポイントのプライベート DNS を有効にする場合、 などのリージョンのデフォルトの DNS 名 AWS IoT TwinMaker を使用して、 に API リクエストを実行できますiottwinmaker.us-east-1.amazonaws.com

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。

AWS IoT TwinMaker PrivateLink は、以下のリージョンでサポートされています。

  • us-east-1

    この ControlPlane サービスは、、use1-az1use1-az2および のアベイラビリティーゾーンでサポートされていますuse1-az6

    この DataPlane サービスは、、use1-az1use1-az2および のアベイラビリティーゾーンでサポートされていますuse1-az4

  • us-west-2

    ControlPlane および DataPlane サービスは、、usw2-az1usw2-az2および のアベイラビリティーゾーンでサポートされていますusw2-az3

  • eu-west-1

  • eu-central-1

  • ap-southeast-1

  • ap-southeast-2

アベイラビリティーゾーンの詳細については、IDs - AWS リソースアクセスマネージャー AWS」を参照してください。

インターフェイス VPC エンドポイント AWS IoT TwinMaker を介したアクセス

インターフェイスエンドポイントを作成すると、 は、 との通信に使用できるエンドポイント固有の DNS ホスト名 AWS IoT TwinMaker を生成します AWS IoT TwinMaker。プライベート DNS のオプションはデフォルトで有効になっています。詳細については、「Amazon VPCユーザーガイド」の「プライベートホストゾーンの使用」を参照してください。

エンドポイントのプライベート DNS を有効にすると、次の VPC エンドポイントのいずれかを介して AWS IoT TwinMaker への API リクエストを行うことができます。

  • データプレーン API の操作には、次のエンドポイントを使用します。「リージョン」 はお客様の AWS リージョンに置き換えてください。」

    data.iottwinmaker.region.amazonaws.com

  • コントロールプレーン API の操作には、次のエンドポイントを使用する。「リージョン」 はお客様の AWS リージョンに置き換えてください。」

    api.iottwinmaker.region.amazonaws.com

エンドポイントのプライベート DNS を無効にした場合、エンドポイントを経由して AWS IoT TwinMaker にアクセスするには、次の操作が必要です。

  • API リクエストで VPC エンドポイント URL を指定します。

    • データプレーン API の操作には、次のエンドポイント URL を使用します。「vpc-endpoint-id」「リージョン」 は、VPCエンドポイント ID とリージョンに置き換えてください。

      vpc-endpoint-id.data.iottwinmaker.region.vpce.amazonaws.com

    • コントロールプレーン API の操作には、次のエンドポイント URL を使用します。「vpc-endpoint-id」「リージョン」 は、VPCエンドポイント ID とリージョンに置き換えてください。

      vpc-endpoint-id.api.iottwinmaker.region.vpce.amazonaws.com

  • ホストプレフィックスインジェクションを無効にする。 AWS CLI および AWS SDKs、各 API オペレーションを呼び出すときに、サービスエンドポイントの前にさまざまなホストプレフィックスを付加します。これにより、VPC エンドポイントを指定する AWS IoT TwinMaker と、 AWS CLI および AWS SDKs は に対して無効な URLs を生成します。

    重要

    AWS CLI 、 AWS Tools for PowerShellでは、ホストプレフィックスインジェクションを無効化することはできません。つまり、プライベート DNS を無効にした場合、VPC エンドポイント AWS IoT TwinMaker を介して または AWS Tools for PowerShell にアクセスすることはできません AWS CLI 。これらのツールを使用してエンドポイント AWS IoT TwinMaker 経由で にアクセスする場合は、プライベート DNS を有効にします。

    AWS SDK でホストプレフィックスインジェクションを無効にする方法については、各 SDK の次のドキュメントセクションを参照してください。

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。

の VPC エンドポイントポリシーの作成 AWS IoT TwinMaker

VPC エンドポイントには、 AWS IoT TwinMakerへのアクセスを制御するエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • このアクションを実行できるリソース。

詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイントでサービスへのアクセスを制御する」を参照してください。

例: AWS IoT TwinMaker アクションの VPC エンドポイントポリシー

のエンドポイントポリシーの例を次に示します AWS IoT TwinMaker。このポリシーは、エンドポイントにアタッチされると、123456789012すべてのリソースの AWS アカウントiottwinmakeradmin内の IAM ユーザーに、リストされた AWS IoT TwinMaker アクションへのアクセスを許可します。

{
   "Statement":[ 
      {
        "Principal": {
            "AWS": "arn:aws:iam::123456789012:user/role"
                },
         "Resource": "*",
         "Effect":"Allow",
         "Action":[
            "iottwinmaker:CreateEntity",
            "iottwinmaker:GetScene",
            "iottwinmaker:ListEntities"
         ]
        }
    ]
}