View a markdown version of this page

AWS PrivateLinkインターフェイスエンドポイントAWS Mainframe Modernizationを使用した へのアクセス - AWS Mainframe Modernization

慎重に検討した結果、2026 年 6 月 30 日に AWS Mainframe Modernization のセルフマネージドエクスペリエンスへの新しい顧客アクセスを閉鎖することを決定しました。既存のお客様は、引き続きこのサービスを通常どおり使用できます。AWSはAWS Mainframe Modernization セルフマネージドエクスペリエンスのセキュリティと可用性の向上に引き続き投資しますが、新機能を導入する予定はありません。詳細については、AWS「 Mainframe Modernization の可用性の変更」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Mainframe Modernization Service (マネージドランタイム環境エクスペリエンス) は、新規のお客様に公開されなくなりました。AWS Mainframe Modernization Service (マネージドランタイム環境エクスペリエンス) と同様の機能については、AWS Mainframe Modernization Service (セルフマネージドエクスペリエンス) をご覧ください。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、AWS「 Mainframe Modernization の可用性の変更」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS PrivateLinkインターフェイスエンドポイントAWS Mainframe Modernizationを使用した へのアクセス

を使用してAWS PrivateLink、VPC と の間にプライベート接続を作成できますAWS Mainframe Modernization。インターネットゲートウェイ、NAT デバイス、VPN 接続、またはDirect Connect接続を使用せずに、VPC 内にあるAWS Mainframe Modernizationかのように にアクセスできます。VPC 内のインスタンスはAWS Mainframe Modernizationにアクセスするためにパブリック IP アドレスを必要としません。

このプライベート接続を確立するには、AWS PrivateLinkを利用したインターフェイスエンドポイントを作成します。インターフェイスエンドポイントに対して有効にする各サブネットにエンドポイントネットワークインターフェイスを作成します。これらは、AWS Mainframe Modernization宛てのトラフィックのエントリポイントとして機能するリクエスタ管理型ネットワークインターフェイスです。

詳細については、「 AWS PrivateLinkガイド」の「Access AWS のサービス through AWS PrivateLink」を参照してください。

に関する考慮事項AWS Mainframe Modernization

のインターフェイスエンドポイントを設定する前にAWS Mainframe Modernization、「 AWS PrivateLinkガイド」の「考慮事項」を参照してください。

AWS Mainframe Modernizationは、インターフェイスエンドポイントを介したすべての API アクションの呼び出しをサポートしています。

のインターフェイスエンドポイントを作成するAWS Mainframe Modernization

Amazon VPC コンソールまたはAWS Command Line Interface()AWS Mainframe Modernizationを使用して、 のインターフェイスエンドポイントを作成できますAWS CLI。詳細については、「AWS PrivateLinkガイド」の「インターフェイスエンドポイントを作成」を参照してください。

次のサービス名AWS Mainframe Modernizationを使用して のインターフェイスエンドポイントを作成します。

com.amazonaws.region.m2

インターフェイスエンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名を使用して、AWS Mainframe Modernizationへの API リクエストを実行できます。例えば、m2.us-east-1.amazonaws.com

インターフェイスエンドポイントのエンドポイントポリシーを作成する

エンドポイントポリシーは、インターフェイスエンドポイントにアタッチできる IAM リソースです。デフォルトのエンドポイントポリシーでは、インターフェイスエンドポイントAWS Mainframe Modernizationを介した へのフルアクセスが許可されます。VPC AWS Mainframe Modernizationから に許可されるアクセスを制御するには、カスタムエンドポイントポリシーをインターフェイスエンドポイントにアタッチします。

エンドポイントポリシーは以下の情報を指定します。

  • アクションを実行できるプリンシパル (AWS アカウント、ユーザー、IAM ロール)。

  • 実行可能なアクション。

  • このアクションを実行できるリソース。

詳細については、AWS PrivateLinkガイドControl access to services using endpoint policies (エンドポイントポリシーを使用してサービスへのアクセスをコントロールする)を参照してください。

例:AWS Mainframe Modernizationアクションの VPC エンドポイントポリシー

以下は、カスタムエンドポイントポリシーの例です。インターフェイスエンドポイントにアタッチされると、このポリシーは、すべてのリソースですべてのプリンシパルに、リストされているAWS Mainframe Modernizationアクションへのアクセス権を付与します。

//Example of an endpoint policy where access is granted to the //listed AWS Mainframe Modernization actions for all principals on all resources {"Statement": [ {"Principal": "*", "Effect": "Allow", "Action": [ "m2:ListApplications", "m2:ListEnvironments", "m2:ListDeployments" ], "Resource":"*" } ] } //Example of an endpoint policy where access is denied to all the //AWS Mainframe Modernization CREATE actions for all principals on all resources {"Statement": [ {"Principal": "*", "Effect": "Deny", "Action": [ "m2:Create*" ], "Resource":"*" } ] }