Migration Hub Strategy Recommendations およびインターフェースVPC エンドポイント (AWS PrivateLink) - Migration Hub Strategy の推奨事項
Strategy Recommendations VPC エンドポイントに関する考慮事項ストラテジーレコメンデーション用のインターフェイス VPC エンドポイントの作成Strategy Recommendations 用の VPC エンドポイントポリシーの作成

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Migration Hub Strategy Recommendations およびインターフェースVPC エンドポイント (AWS PrivateLink)

VPC と Migration Hub Strategy Recommendations とのプライベート接続を確立するには、インターフェース VPC エンドポイントを作成します。インターフェイスエンドポイントは を使用しますAWS PrivateLink AWS PrivateLink を使用すると、インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続なしで、API オペレーションにプライベートにアクセスできます。VPC 内のインスタンスは、パブリック IP アドレスがなくても Strategy Recommendations API と通信できます。VPC と Strategy Recommendations 間のトラフィックは、Amazon ネットワーク内に留まります。

各インターフェースエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。

詳細については、Amazon VPC ユーザーガイドインターフェース VPC エンドポイント (AWS PrivateLink) をご参照ください。

Strategy Recommendations VPC エンドポイントに関する考慮事項

Strategy Recommendations のインターフェイス VPC エンドポイントを設定する前に、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントのプロパティと制限」および「AWS PrivateLink クォータ」を確認してください。

Strategy Recommendations は、VPC からのすべての API アクションの呼び出しをサポートしています。Strategy Recommendations をすべて使用するには、VPC エンドポイントを作成する必要があります。

ストラテジーレコメンデーション用のインターフェイス VPC エンドポイントの作成

Strategy Recommendations 用の VPC エンドポイントは、Amazon VPC コンソールまたは AWS Command Line Interface (AWS CLI) で作成できます。詳細については、Amazon VPC ユーザーガイドインターフェイスエンドポイントの作成を参照してください。

Strategy Recommendations 用の VPC エンドポイントは、以下のサービス名を使用して作成します。

  • com.amazonaws.region.migrationhub-strategy

エンドポイントのプライベート DNS を使用すると、リージョンのデフォルト DNS 名を使用して、Strategy Recommendations への API リクエストを実行できます。たとえば、名前の migrationhub-strategy.us-east-1.amazonaws.com を使用できます。

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。

Strategy Recommendations 用の VPC エンドポイントポリシーの作成

VPC エンドポイントには、Strategy Recommendations へのアクセスを制御するエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • これらのアクションを実行できるリソース。

詳細については、Amazon VPC ユーザーガイドVPC エンドポイントによるサービスのアクセスコントロールを参照してください。

例: Strategy Recommendations アクションの VPC エンドポイントポリシー

Strategy Recommendations のエンドポイントポリシーの例を次に示します。エンドポイントにアタッチされると、このポリシーは、すべてのリソースですべてのプリンシパルに、リストされている Strategy Recommendations アクションへのアクセス権を付与します。

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "migrationhub-strategy:ListContacts",
         ],
         "Resource":"*"
      }
   ]
}