を使用した License Manager とインターフェイスVPCエンドポイント AWS PrivateLink - AWS License Manager
License Manager のインターフェイスVPCエンドポイントを作成するLicense Manager のVPCエンドポイントポリシーを作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用した License Manager とインターフェイスVPCエンドポイント AWS PrivateLink

仮想プライベートクラウド (VPC) と の間にプライベート接続を確立できます。 AWS License Manager インターフェイスVPCエンドポイントを作成します。インターフェイスエンドポイントは を利用 AWS PrivateLink、インターネットゲートウェイ、NATデバイス、VPN接続、または を使用APIせずに License Manager にプライベートにアクセスできるテクノロジー AWS Direct Connect 接続。のインスタンスは、VPCLicense Manager と通信するためにパブリック IP アドレスを必要としません。VPC と License Manager 間のトラフィックは、Amazon ネットワークを離れません。

各インターフェースエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。

詳細については、「インターフェイスVPCエンドポイント (AWS PrivateLinkAmazon VPCユーザーガイド の )

License Manager のインターフェイスVPCエンドポイントを作成する

次のいずれかのサービス名を使用して、License Maneger用のエンドポイントを作成します。

  • com.amazonaws。region.license-manager

  • com.amazonaws。region.license-manager-fips

エンドポイントDNSのプライベートを有効にすると、リージョンのデフォルトDNS名を使用して License Manager にAPIリクエストを行うことができます。例えば、license-manager.region.amazonaws.com と指定します。

詳細については、「Amazon ユーザーガイド」の「インターフェイスエンドポイントの作成」を参照してください。 VPC

License Manager のVPCエンドポイントポリシーを作成する

License Manager へのアクセスを制御するポリシーをVPCエンドポイントにアタッチできます。このポリシーでは、以下の情報を指定します。

  • アクションを実行できるプリンシパル

  • 実行可能なアクション

  • アクションが実行されるリソース

以下は、License Manegerのエンドポイントポリシーの例です。エンドポイントに接続されている場合、このポリシーは、すべてのリソースのすべてのプリンシパルに対して、指定されたLicense Manegerアクションへのアクセスを許可します。

{
   "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
              "license-manager:*"
            ],
            "Resource": "*"
        }
    ]
}

詳細については、「Amazon ユーザーガイド」のVPC「エンドポイントを使用した サービスへのアクセスの制御」を参照してください。 VPC