翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS IoT TwinMaker およびインターフェイス VPC エンドポイント (AWS PrivateLink)
<a name="vpc-interface-endpoints"></a>

仮想プライベートクラウド (VPC) と AWS IoT TwinMaker 間のプライベート接続は、*インターフェイス VPC エンドポイント*を作成することで確立できます。インターフェイスエンドポイントは を利用しており[AWS PrivateLink](https://aws.amazon.com/privatelink)、インターネットゲートウェイ、ネットワークアドレス変換 (NAT) デバイス、VPN 接続、または AWS Direct Connect 接続なしで AWS IoT TwinMaker APIs にプライベートにアクセスできます。 は、インターフェイスエンドポイントを介して IPv4 と IPv6 (デュアルスタック) の両方 AWS IoT TwinMaker をサポートします。VPC 内のインスタンスは、 AWS IoT TwinMaker APIs と通信するためにパブリック IP アドレスを必要としません。VPC と の間のトラフィック AWS IoT TwinMaker は、Amazon ネットワークを離れません。

各インターフェースエンドポイントは、サブネット内の 1 つ以上の [Elastic Network Interface](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) によって表されます。

詳細については、*「Amazon* [VPC ユーザーガイド」の「インターフェイス VPC エンドポイント (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)」を参照してください。

## AWS IoT TwinMaker VPC エンドポイントに関する考慮事項
<a name="vpc-endpoint-considerations"></a>

のインターフェイス VPC エンドポイントを設定する前に AWS IoT TwinMaker、*「Amazon VPC ユーザーガイド*」の[「インターフェイスエンドポイントのプロパティと制限](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations)」を参照してください。

AWS IoT TwinMaker は、VPC からのすべての API アクションの呼び出しをサポートしています。
+ データプレーン API の操作には、次のエンドポイントを使用します。

  ```
  data.iottwinmaker.region.amazonaws.com
  ```

  データプレーン API には、以下のオペレーションが含まれます。
  + [GetPropertyValue](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetPropertyValue.html)
  + [GetPropertyValueHistory](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetPropertyValueHistory.html)
  + [BatchPutPropertyValues](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_BatchPutPropertyValues.html)
+ コントロールプレーン API のオペレーションには、次のエンドポイントを使用します。

  ```
  api.iottwinmaker.region.amazonaws.com
  ```

  サポートされているコントロールプレーン API オペレーションには以下が含まれます。
  + [CreateComponentType](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_CreateComponentType.html)
  + [CreateEntity](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_CreateEntity.html)
  + [CreateScene](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_CreateScene.html)
  + [CreateWorkspace](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_CreateWorkspace.html)
  + [DeleteComponentType](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_DeleteComponentType.html)
  + [DeleteEntity](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_DeleteEntity.html)
  + [DeleteScene](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_DeleteScene.html)
  + [DeleteWorkspace](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_DeleteWorkspace.html)
  + [GetComponentType](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetComponentType.html)
  + [GetEntity](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetEntity.html)
  + [GetScene](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetScene.html)
  + [GetWorkspace](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetWorkspace.html)
  + [ListComponentTypes](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListComponentTypes.html)
  + [ListComponentTypes](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListComponentTypes.html)
  + [ListEntities](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListEntities.html)
  + [ListScenes](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListScenes.html)
  + [ListTagsForResource](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListTagsForResource.html)
  + [ListWorkspaces](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListWorkspaces.html)
  + [TagResource](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_TagResource.html)
  + [UntagResource](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_UntagResource.html)
  + [UpdateComponentType](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_UpdateComponentType.html)
  + [UpdateEntity](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_UpdateEntity.html)
  + [UpdateScene](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_UpdateScene.html)
  + [UpdateWorkspace](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_UpdateWorkspace.html)

## のインターフェイス VPC エンドポイントの作成 AWS IoT TwinMaker
<a name="vpc-endpoint-create"></a>

Amazon VPC コンソールまたは AWS Command Line Interface () を使用して、 AWS IoT TwinMaker サービスの VPC エンドポイントを作成できますAWS CLI。詳細については、「Amazon VPC ユーザーガイド」の[インターフェイスエンドポイントの作成](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)を参照してください。

次のサービス名 AWS IoT TwinMaker を使用する の VPC エンドポイントを作成します。
+ データプレーン API の操作には、次のサービス名を使用します。

  ```
  com.amazonaws.region.iottwinmaker.data
  ```
+ コントロールプレーン API の操作には、次のサービス名を使用します。

  ```
  com.amazonaws.region.iottwinmaker.api
  ```

エンドポイントのプライベート DNS を有効にする場合、 など、リージョンのデフォルトの DNS 名 AWS IoT TwinMaker を使用して に API リクエストを行うことができます`iottwinmaker.us-east-1.amazonaws.com`。

詳細については、「Amazon VPC ユーザーガイド**」の「[インターフェイスエンドポイントを介したサービスへのアクセス](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)」を参照してください。

AWS IoT TwinMaker PrivateLink は、次のリージョンでサポートされています。
+ **us-east-1**

  ControlPlane サービスは、次の各アベイラビリティーゾーンでサポートされています: `use1-az1`、`use1-az2`、`use1-az6`。

  DataPlane サービスは、次の各アベイラビリティーゾーンでサポートされています: `use1-az1`、`use1-az2`、`use1-az4`。
+ **us-west-2**

  ControlPlane サービスと DataPlane サービスは、次の各アベイラビリティーゾーンでサポートされています: `usw2-az1`、`usw2-az2`、`usw2-az3`。
+ **eu-west-1**
+ **eu-central-1**
+ **ap-southeast-1**
+ **ap-southeast-2**

アベイラビリティーゾーンの詳細については、[AWS リソースのアベイラビリティーゾーン IDs - AWS Resource Access Manager](https://docs.aws.amazon.com/ram/latest/userguide/working-with-az-ids.html) を参照してください。

## インターフェイス VPC エンドポイント AWS IoT TwinMaker を介した へのアクセス
<a name="vpc-endpoint-access"></a>

インターフェイスエンドポイントを作成すると、 は通信に使用できるエンドポイント固有の DNS ホスト名 AWS IoT TwinMaker を生成します AWS IoT TwinMaker。プライベート DNS のオプションはデフォルトで有効になっています。詳細については、「*Amazon VPC ユーザーガイド*」の「[プライベートホストゾーンの使用](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-private-hosted-zones)」を参照してください。

エンドポイントのプライベート DNS を有効にすると、次の VPC エンドポイントのいずれかを介して AWS IoT TwinMaker への API リクエストを行うことができます。
+ データプレーン API の操作には、次のエンドポイントを使用します。*「リージョン」* はお客様の AWS リージョンに置き換えてください。」

  ```
  data.iottwinmaker.region.amazonaws.com
  ```
+ コントロールプレーン API の操作には、次のエンドポイントを使用する。*「リージョン」* はお客様の AWS リージョンに置き換えてください。」

  ```
  api.iottwinmaker.region.amazonaws.com
  ```

エンドポイントのプライベート DNS を無効にした場合、エンドポイントを経由して AWS IoT TwinMaker にアクセスするには、次の操作が必要です。
+ API リクエストで VPC エンドポイント URL を指定します。
  + データプレーン API の操作には、次のエンドポイント URL を使用します。*「vpc-endpoint-id」* と *「リージョン」* は、VPC エンドポイント ID とリージョンに置き換えてください。

    ```
    vpc-endpoint-id.data.iottwinmaker.region.vpce.amazonaws.com
    ```
  + コントロールプレーン API の操作には、次のエンドポイント URL を使用します。*「vpc-endpoint-id」* と *「リージョン」* は、VPC エンドポイント ID とリージョンに置き換えてください。

    ```
    vpc-endpoint-id.api.iottwinmaker.region.vpce.amazonaws.com
    ```
+ ホストプレフィックスインジェクションを無効にする。 AWS CLI および AWS SDKs、各 API オペレーションを呼び出すときに、サービスエンドポイントにさまざまなホストプレフィックスを付加します。これにより、VPC エンドポイントを指定する AWS IoT TwinMaker と、 AWS CLI と AWS SDKs は に対して無効な URLs を生成します。
**重要**  
 AWS CLI 、 AWS Tools for PowerShellでは、ホストプレフィックスインジェクションを無効化することはできません。つまり、プライベート DNS を無効にした場合、 または を使用して AWS CLI VPC エンドポイント AWS IoT TwinMaker 経由で AWS Tools for PowerShell にアクセスすることはできません。これらのツールを使用してエンドポイント AWS IoT TwinMaker 経由で にアクセスする場合は、プライベート DNS を有効にします。

   AWS SDK でホストプレフィックスインジェクションを無効にする方法については、各 SDK の次のドキュメントセクションを参照してください。
  + [AWS SDK for C\$1\$1](https://sdk.amazonaws.com/cpp/api/LATEST/struct_aws_1_1_client_1_1_client_configuration.html#a3579c1a2f2e1c9d54e99c59d27643499)
  + [AWS SDK for Go](https://docs.aws.amazon.com/sdk-for-go/api/aws/#Config.WithDisableEndpointHostPrefix)
  + [AWS SDK for Go](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/configure-endpoints.html#migration) v2
  + [AWS SDK for Java](https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/ClientConfiguration.html#setDisableHostPrefixInjection-boolean-)
  + [AWS SDK for Java 2.x](https://sdk.amazonaws.com/java/api/latest/software/amazon/awssdk/core/client/config/SdkAdvancedClientOption.html)
  + [AWS SDK for JavaScript](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/Config.html#hostPrefixEnabled-property)
  + [AWS SDK for .NET](https://docs.aws.amazon.com/sdkfornet/v4/apidocs/items/Runtime/TClientConfig.html)
  + [AWS SDK for PHP](https://docs.aws.amazon.com/aws-sdk-php/v3/api/class-Aws.AwsClient.html#___construct)
  + [AWS SDK for Python (Boto3)](https://botocore.amazonaws.com/v1/documentation/api/latest/reference/config.html)
  + [AWS SDK for Ruby](https://docs.aws.amazon.com/sdk-for-ruby/v3/api/Aws/IoTSiteWise/Client.html#initialize-instance_method)

詳細については、「Amazon VPC ユーザーガイド**」の「[インターフェイスエンドポイントを介したサービスへのアクセス](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)」を参照してください。

## の VPC エンドポイントポリシーの作成 AWS IoT TwinMaker
<a name="vpc-endpoint-policy"></a>

VPC エンドポイントには、 AWS IoT TwinMakerへのアクセスを制御するエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。
+ アクションを実行できるプリンシパル。
+ 実行可能なアクション。
+ アクションを実行できるリソース。

詳細については、「*Amazon VPC ユーザーガイド*」の「[VPC エンドポイントでサービスへのアクセスを制御する](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)」を参照してください。

**例: AWS IoT TwinMaker アクションの VPC エンドポイントポリシー**  
以下は、 のエンドポイントポリシーの例です AWS IoT TwinMaker。エンドポイントにアタッチすると、このポリシーは`123456789012`、すべてのリソース`iottwinmakeradmin`の AWS アカウントの IAM ユーザーに、リストされた AWS IoT TwinMaker アクションへのアクセスを許可します。

```
{
   "Statement":[ 
      {
        "Principal": {
            "AWS": "arn:aws:iam::123456789012:user/role"
                },
         "Resource": "*",
         "Effect":"Allow",
         "Action":[
            "iottwinmaker:CreateEntity",
            "iottwinmaker:GetScene",
            "iottwinmaker:ListEntities"
         ]
        }
    ]
}
```