AWS IoT TwinMaker およびインターフェイスVPCエンドポイント (AWS PrivateLink) - AWS IoT TwinMaker
エンドポイントに関する AWS IoT TwinMaker VPC考慮事項のインターフェイスVPCエンドポイントの作成 AWS IoT TwinMakerインターフェイスVPCエンドポイント AWS IoT TwinMaker を介したアクセスのVPCエンドポイントポリシーの作成 AWS IoT TwinMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS IoT TwinMaker およびインターフェイスVPCエンドポイント (AWS PrivateLink)

インターフェイスVPCエンドポイント を作成 AWS IoT TwinMaker することで、仮想プライベートクラウド (VPC) と の間にプライベート接続を確立できます。インターフェイスエンドポイントは、インターネットゲートウェイAWS PrivateLink、ネットワークアドレス変換 (NAT) デバイス、VPN接続、または AWS Direct Connect 接続なしでプライベートにアクセス AWS IoT TwinMaker APIsするために使用できる を搭載しています。内のインスタンスは、 と通信するためにパブリック IP アドレスを必要としVPCません AWS IoT TwinMaker APIs。VPC と の間のトラフィック AWS IoT TwinMaker は Amazon ネットワークから離れません。

各インターフェースエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。

詳細については、「Amazon ユーザーガイド」の「インターフェイスVPCエンドポイント (AWS PrivateLink)」を参照してください。 VPC

エンドポイントに関する AWS IoT TwinMaker VPC考慮事項

のインターフェイスVPCエンドポイントを設定する前に AWS IoT TwinMaker、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントのプロパティと制限」を参照してください。

AWS IoT TwinMaker は、 からのすべてのAPIアクションへの呼び出しをサポートしますVPC。

のインターフェイスVPCエンドポイントの作成 AWS IoT TwinMaker

Amazon VPCコンソールまたは AWS Command Line Interface () を使用して、 AWS IoT TwinMaker サービスのVPCエンドポイントを作成できますAWS CLI。詳細については、「Amazon ユーザーガイド」の「インターフェイスエンドポイントの作成」を参照してください。 VPC

次のサービス名 AWS IoT TwinMaker を使用する のVPCエンドポイントを作成します。

  • データプレーンAPIオペレーションでは、次のサービス名を使用します。

    com.amazonaws.region.iottwinmaker.data

  • コントロールプレーンAPIオペレーションには、次のサービス名を使用します。

    com.amazonaws.region.iottwinmaker.api

エンドポイントDNSのプライベートを有効にする場合は、 などのリージョンのデフォルトDNS名 AWS IoT TwinMaker を使用して にAPIリクエストできますiottwinmaker.us-east-1.amazonaws.com

詳細については、「Amazon VPCユーザーガイド」の「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。

AWS IoT TwinMaker PrivateLink は、次のリージョンでサポートされています。

  • us-east-1

    この ControlPlane サービスは、、use1-az1use1-az2および のアベイラビリティーゾーンでサポートされていますuse1-az6

    この DataPlane サービスは、、use1-az1use1-az2および のアベイラビリティーゾーンでサポートされていますuse1-az4

  • us-west-2

    ControlPlane および DataPlane サービスは、 usw2-az1、、usw2-az2および のアベイラビリティーゾーンでサポートされていますusw2-az3

  • eu-west-1

  • eu-central-1

  • ap-southeast-1

  • ap-southeast-2

アベイラビリティーゾーンの詳細については、AWS リソースIDsのアベイラビリティーゾーン - AWS Resource Access Manager を参照してください。

インターフェイスVPCエンドポイント AWS IoT TwinMaker を介したアクセス

インターフェイスエンドポイントを作成すると、 は との通信に使用できるエンドポイント固有のDNSホスト名 AWS IoT TwinMaker を生成します AWS IoT TwinMaker。プライベートDNSオプションはデフォルトで有効になっています。詳細については、「Amazon VPCユーザーガイド」の「プライベートホストゾーンの使用」を参照してください。

エンドポイントDNSのプライベートを有効にすると、次のいずれかのVPCエンドポイントから へのAPI AWS IoT TwinMaker リクエストを行うことができます。

  • データプレーンAPIオペレーションでは、次のエンドポイントを使用します。置き換え region 自分の AWS リージョンで。

    data.iottwinmaker.region.amazonaws.com

  • コントロールプレーンAPIオペレーションには、次のエンドポイントを使用します。置き換え region 自分の AWS リージョンで。

    api.iottwinmaker.region.amazonaws.com

エンドポイントDNSのプライベートを無効にする場合は、エンドポイント経由で にアクセスするには AWS IoT TwinMaker 、以下を実行する必要があります。

  • API リクエストURLでVPCエンドポイントを指定します。

    • データプレーンAPIオペレーションでは、次のエンドポイント を使用しますURL。置換 vpc-endpoint-id および region VPCエンドポイント ID とリージョン 

      vpc-endpoint-id.data.iottwinmaker.region.vpce.amazonaws.com

    • コントロールプレーンAPIオペレーションでは、次のエンドポイント を使用しますURL。置換 vpc-endpoint-id および region VPCエンドポイント ID とリージョン 

      vpc-endpoint-id.api.iottwinmaker.region.vpce.amazonaws.com

  • ホストプレフィックスインジェクションを無効にする。 AWS CLI および AWS SDKs は、各APIオペレーションを呼び出すときに、さまざまなホストプレフィックスでサービスエンドポイントを先頭に追加します。これにより、VPCエンドポイントを指定する AWS IoT TwinMaker と、 AWS CLI と AWS SDKs は URLsに対して無効になります。

    重要

    AWS CLI 、 AWS Tools for PowerShellでは、ホストプレフィックスインジェクションを無効化することはできません。つまり、プライベート を無効にした場合DNS、 VPC エンドポイント AWS IoT TwinMaker を介して または AWS Tools for PowerShell にアクセスできなくなります AWS CLI 。これらのツールを使用してエンドポイント AWS IoT TwinMaker 経由で にアクセスする場合は、プライベート を有効にしますDNS。

    で AWS ホストプレフィックスインジェクションを無効にする方法の詳細についてはSDKs、各 の以下のドキュメントセクションを参照してくださいSDK。

詳細については、「Amazon VPCユーザーガイド」の「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。

のVPCエンドポイントポリシーの作成 AWS IoT TwinMaker

へのアクセスを制御するエンドポイントポリシーをVPCエンドポイントにアタッチできます AWS IoT TwinMaker。このポリシーでは、以下の情報を指定します。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • このアクションを実行できるリソース。

詳細については、「Amazon VPCユーザーガイド」のVPC「エンドポイントを使用したサービスへのアクセスの制御」を参照してください。

例: AWS IoT TwinMaker アクションのVPCエンドポイントポリシー

以下は、 のエンドポイントポリシーの例です AWS IoT TwinMaker。エンドポイントにアタッチされると、このポリシーは、すべてのリソース123456789012の AWS アカウントiottwinmakeradmin内のIAMユーザーに対して、一覧表示された AWS IoT TwinMaker アクションへのアクセスを許可します。

{
   "Statement":[ 
      {
        "Principal": {
            "AWS": "arn:aws:iam::123456789012:user/role"
                },
         "Resource": "*",
         "Effect":"Allow",
         "Action":[
            "iottwinmaker:CreateEntity",
            "iottwinmaker:GetScene",
            "iottwinmaker:ListEntities"
         ]
        }
    ]
}