AWS IoT TwinMaker およびインターフェイス VPC エンドポイント (AWS PrivateLink) - AWS IoT TwinMaker
AWS IoT TwinMaker VPC エンドポイントに関する考慮事項のインターフェイス VPC エンドポイントの作成 AWS IoT TwinMakerインターフェイス VPC エンドポイント AWS IoT TwinMaker を介したアクセスの VPC エンドポイントポリシーの作成 AWS IoT TwinMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS IoT TwinMaker およびインターフェイス VPC エンドポイント (AWS PrivateLink)

インターフェイス VPC エンドポイントを作成 AWS IoT TwinMaker することで、仮想プライベートクラウド (Word) と の間にプライベート接続を確立できます。 VPC インターフェイスエンドポイントは を利用しておりAWS PrivateLink、インターネットゲートウェイ、ネットワークアドレス変換 ( AWS IoT TwinMaker APIs) デバイス、VPN 接続、または AWS Direct Connect 接続なしで NAT にプライベートにアクセスできます。VPC のインスタンスは、パブリック IP アドレスがなくても AWS IoT TwinMaker APIs と通信できます。VPC と の間のトラフィック AWS IoT TwinMaker は Amazon ネットワークを離れません。

各インターフェースエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスAWS PrivateLinkエンドポイント (Word)」を参照してください。 VPC

AWS IoT TwinMaker VPC エンドポイントに関する考慮事項

のインターフェイス VPC エンドポイントを設定する前に AWS IoT TwinMaker、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントのプロパティと制限」を確認してください。

AWS IoT TwinMaker は、Word からのすべての API アクションの呼び出しをサポートしますVPC。

のインターフェイス VPC エンドポイントの作成 AWS IoT TwinMaker

Amazon VPC コンソールまたは AWS Command Line Interface () を使用して、 AWS IoT TwinMaker サービスの VPC エンドポイントを作成できますAWS CLI。詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントの作成」を参照してください。

次のサービス名 AWS IoT TwinMaker を使用する の VPC エンドポイントを作成します。

  • データプレーンの API オペレーションでは、次のサービス名を使用します。

    com.amazonaws.region.iottwinmaker.data

  • コントロールプレーンの API オペレーションでは、次のサービス名を使用します。

    com.amazonaws.region.iottwinmaker.api

エンドポイントのプライベートDNSを有効にすると、 などのリージョンのデフォルトのAPI名 AWS IoT TwinMaker を使用して、 への DNS リクエストを行うことができますiottwinmaker.us-east-1.amazonaws.com

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。

AWS IoT TwinMaker PrivateLink は以下のリージョンでサポートされています。

  • us-east-1

    ControlPlane サービスは、、use1-az1use1-az2および のアベイラビリティーゾーンでサポートされていますuse1-az6

    DataPlane サービスは、、use1-az1use1-az2および のアベイラビリティーゾーンでサポートされていますuse1-az4

  • us-west-2

    ControlPlane および DataPlane サービスは、、usw2-az1usw2-az2および のアベイラビリティーゾーンでサポートされていますusw2-az3

  • eu-west-1

  • eu-central-1

  • ap-southeast-1

  • ap-southeast-2

アベイラビリティーゾーンの詳細については、AWS 「リソースのアベイラビリティーゾーンIDs - AWS Resource Access Manager」を参照してください。

インターフェイス VPC エンドポイント AWS IoT TwinMaker を介したアクセス

インターフェイスエンドポイントを作成すると、 は通信に使用できるエンドポイント固有の DNS ホスト名 AWS IoT TwinMaker を生成します AWS IoT TwinMaker。プライベートDNSオプションはデフォルトで有効になっています。詳細については、「Amazon VPC ユーザーガイド」の「プライベートホストゾーンの使用」を参照してください。

エンドポイントのプライベート DNS を有効にすると、次のいずれかの API エンドポイントを介して に AWS IoT TwinMaker VPC リクエストを行うことができます。

  • データプレーンの API オペレーションには、次のエンドポイントを使用します。置き換え region を AWS 自分のリージョンに。

    data.iottwinmaker.region.amazonaws.com

  • コントロールプレーンの API オペレーションには、次のエンドポイントを使用します。置き換え region を AWS 自分のリージョンに。

    api.iottwinmaker.region.amazonaws.com

エンドポイントのプライベート DNS を無効にする場合は、エンドポイント経由で にアクセスするには AWS IoT TwinMaker 、次の操作を行う必要があります。

  • VPC リクエストURLで Word エンドポイント API を指定します。

    • データプレーンの API オペレーションでは、次のエンドポイントの URL を使用します。置換 vpc-endpoint-id および region VPC エンドポイント ID とリージョンを指定します。

      vpc-endpoint-id.data.iottwinmaker.region.vpce.amazonaws.com

    • コントロールプレーンの API オペレーションでは、次のエンドポイント URL を使用します。置換 vpc-endpoint-id および region VPC エンドポイント ID とリージョンを指定します。

      vpc-endpoint-id.api.iottwinmaker.region.vpce.amazonaws.com

  • ホストプレフィックスインジェクションを無効にする。各 AWS SDKs APIオペレーションを呼び出すと、 AWS CLI サービスエンドポイントの前にさまざまなホストプレフィックスが付加されます。これにより、 AWS SDKs エンドポイントを指定する AWS IoT TwinMaker と、 の AWS CLI URLs が無効な VPC を生成します。

    重要

    AWS CLI 、 AWS Tools for PowerShellでは、ホストプレフィックスインジェクションを無効化することはできません。つまり、プライベート DNS を無効にした場合、VPC エンドポイント AWS IoT TwinMaker を介して または AWS Tools for PowerShell にアクセスすることはできません AWS CLI 。これらのツールを使用してエンドポイント AWS IoT TwinMaker 経由で にアクセスする場合は、プライベート DNS を有効にします。

    SDKs でホストプレフィックスイン AWS ジェクションを無効にする方法の詳細については、各 SDK の以下のドキュメントセクションを参照してください。

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。

の VPC エンドポイントポリシーの作成 AWS IoT TwinMaker

へのアクセスを制御するエンドポイントポリシーを VPC エンドポイントにアタッチできます AWS IoT TwinMaker。このポリシーでは、以下の情報を指定します。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • アクションを実行できるリソース。

詳細については、「Amazon VPC ユーザーガイド」の「Word エンドポイントによる サービスへのアクセスの制御」を参照してください。 VPC

例: AWS IoT TwinMaker アクションの VPC エンドポイントポリシー

以下は、 のエンドポイントポリシーの例です AWS IoT TwinMaker。このポリシーは、エンドポイントにアタッチされると、すべてのリソース123456789012の AWS アカウントiottwinmakeradmin内の IAM ユーザーに、リストされている AWS IoT TwinMaker アクションへのアクセスを許可します。

{
   "Statement":[ 
      {
        "Principal": {
            "AWS": "arn:aws:iam::123456789012:user/role"
                },
         "Resource": "*",
         "Effect":"Allow",
         "Action":[
            "iottwinmaker:CreateEntity",
            "iottwinmaker:GetScene",
            "iottwinmaker:ListEntities"
         ]
        }
    ]
}