AWS License Manager とインターフェース VPC エンドポイント (AWS PrivateLink) - AWS License Manager
License Maneger用のインターフェイスVPCエンドポイントの作成License Maneger 用のVPCエンドポイントポリシーを作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS License Manager とインターフェース VPC エンドポイント (AWS PrivateLink)

インターフェイス VPC エンドポイントを作成することで、仮想プライベートクラウド(VPC) と AWS License ManagerAPIの間にプライベート接続を確立できます。インターフェイスエンドポイントは、インターネットゲートウェイ、NAT デバイス、VPN 接続、AWS Direct Connect 接続のいずれも必要とせずに ライセンスマネージャAPIにプライベートにアクセスするために使用できる技術である AWS PrivateLink を利用しています。VPCのインスタンスは、License Manegerとの通信にパブリックIPアドレスを必要としません。VPCと License Manegerとの間のトラフィックは、Amazonネットワークを離れません。

各インターフェイスエンドポイントは、サブネット内の 1 つ、または複数の Elastic Network Interface によって表されます。

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイント (AWS PrivateLink)」を参照してください。

License Maneger用のインターフェイスVPCエンドポイントの作成

次のいずれかのサービス名を使用して、License Maneger用のエンドポイントを作成します。

  • com.amazonaws.region.license-manager

  • com.amazonaws.region.license-manager-fips

エンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名 (など) を使用して、License Manegerに API リクエストを実行できます。例えば、‭‭{license-manager.region.amazonaws.com}‬。

詳細については、Amazon VPCユーザーガイドの「インターフェイスエンドポイントの作成」を参照してください。

License Maneger 用のVPCエンドポイントポリシーを作成する

License Manegerへのアクセスをコントロールするために VPC エンドポイントにポリシーをアタッチすることができます。このポリシーでは、以下の情報を指定します。

  • アクションを実行できるプリンシパル

  • 実行可能なアクション

  • アクションが実行されるリソース

以下は、License Manegerのエンドポイントポリシーの例です。エンドポイントに接続されている場合、このポリシーは、すべてのリソースのすべてのプリンシパルに対して、指定されたLicense Manegerアクションへのアクセスを許可します。

{
   "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
              "license-manager:*"
            ],
            "Resource": "*"
        }
    ]
}

詳細については、Amazon VPC ユーザーガイドの「VPCエンドポイントを使用したサービスへのアクセスの制御」を参照してください。