Amazon Kendra Amazon Kendra Intelligent Ranking とインターフェイス VPC エンドポイント (AWS PrivateLink) - Amazon Kendra
Amazon Kendra および Amazon Kendra Intelligent Ranking VPC エンドポイントに関する考慮事項Amazon Kendra および Amazon Kendra Intelligent Ranking 用のインターフェイス VPC エンドポイントの作成Amazon Kendra および Amazon Kendra Intelligent Ranking 用の VPC エンドポイントポリシーの作成

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Kendra Amazon Kendra Intelligent Ranking とインターフェイス VPC エンドポイント (AWS PrivateLink)

インターフェイス VPC エンドポイントを作成することで、VPC と Amazon Kendra の間にプライベート接続を確立できます。インターフェイスエンドポイントは、インターネットゲートウェイAWS PrivateLink、APIs デバイス、VPN 接続、または AWS Direct Connect 接続なしで Amazon Kendra NAT にプライベートにアクセスできるテクノロジーである を利用しています。VPC のインスタンスは、パブリック IP アドレスがなくても Amazon Kendra APIs と通信できます。VPC と Amazon Kendra 間のトラフィックは、Amazon ネットワークを離れません。

各インターフェースエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。

Amazon Kendra および Amazon Kendra Intelligent Ranking VPC エンドポイントに関する考慮事項

Amazon Kendra または Amazon Kendra Intelligent Ranking のインターフェイス VPC エンドポイントを設定する前に、Amazon VPC ユーザーガイド前提条件を確認してください。

Amazon Kendra および Amazon Kendra Intelligent Ranking は、VPC からのすべての API アクションの呼び出しをサポートしています。

Amazon Kendra および Amazon Kendra Intelligent Ranking 用のインターフェイス VPC エンドポイントの作成

Amazon VPC コンソールまたは AWS Command Line Interface () を使用して、Amazon Kendra または Amazon Kendra Intelligent Ranking サービスの VPC エンドポイントを作成できますAWS CLI。

次のサービス名を使用して、Amazon Kendra の VPC エンドポイントを作成します。

  • com.amazonaws。region.kendra

次のサービス名を使用して、Amazon Kendra Intelligent Ranking の VPC エンドポイントを作成します。

  • aws.api。region.kendra ランク付け

VPC エンドポイントを作成したら、 endpoint-urlパラメータを使用して Amazon Kendra API へのインターフェイスエンドポイントを指定する次の AWS CLI コマンド例を使用できます。

aws kendra list-indices --endpoint-url https://VPC endpoint

VPC endpoint は、インターフェイスエンドポイントの作成時に生成される DNS 名です。この名前には、VPC エンドポイント ID と、リージョンを含む Amazon Kendra サービス名が含まれます。例えば、vpce-1234-abcdef.kendra.us-west-2.vpce.amazonaws.com と指定します。

エンドポイントのプライベート DNS をアクティブ化すると、リージョンのデフォルトの API 名を使用して Amazon Kendra に DNS リクエストを行うことができます。例えば、kendra.us-east-1.amazonaws.com と指定します。

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントの作成」を参照してください。

Amazon Kendra および Amazon Kendra Intelligent Ranking 用の VPC エンドポイントポリシーの作成

Amazon Kendra または Amazon Kendra Intelligent Ranking へのアクセスを制御するエンドポイントポリシーを VPC エンドポイントにアタッチできます。

Amazon Kendra または Amazon Kendra Intelligent Ranking のポリシーでは、次の情報を指定します。

  • アクションを実行できるプリンシパル/承認されたユーザー。

  • 実行可能なアクション。

  • アクションを実行できるリソース。

例: Amazon Kendra アクションの VPC エンドポイントポリシー

Amazon Kendraのエンドポイントポリシーの例を次に示します。このポリシーは、エンドポイントにアタッチされると、すべてのリソースのすべてのプリンシパル/承認されたユーザーに対して、使用可能なすべての Amazon Kendra アクションへのアクセスを許可します。

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra:*"
         ],
         "Resource":"*"
      }
   ]
}
例: Amazon Kendra Intelligent Ranking アクションの VPC エンドポイントポリシー

Amazon Kendra Intelligent Ranking のエンドポイントポリシーの例を次に示します。このポリシーは、エンドポイントにアタッチされると、すべてのリソースのすべてのプリンシパル/承認されたユーザーに対して、利用可能なすべての Amazon Kendra Intelligent Ranking アクションへのアクセスを許可します。

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra-ranking:*"
         ],
         "Resource":"*"
      }
   ]
}

詳細については、「Amazon VPC ユーザーガイド」の「エンドポイントポリシーを使用した Word エンドポイントへのアクセスの制御」を参照してください。 VPC