AWS Migration Hub は、2025 年 11 月 7 日現在、新規顧客に公開されていません。同様の機能については AWS Migration Hub、[AWS 「変換](https://aws.amazon.com/transform)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Migration Hub Strategy Recommendations およびインターフェースVPC エンドポイント (AWS PrivateLink)
<a name="vpc-interface-endpoints"></a>

VPC と Migration Hub Strategy Recommendations とのプライベート接続を確立するには、インターフェース VPC エンドポイントを作成します。インターフェイスエンドポイントは を使用します AWS PrivateLinkを使用すると AWS PrivateLink、インターネットゲートウェイ、NAT デバイス、VPN 接続、または Direct Connect 接続なしで、Strategy Recommendations API オペレーションにプライベートにアクセスできます。VPC 内のインスタンスは、パブリック IP アドレスがなくても Strategy Recommendations API と通信できます。VPC と Strategy Recommendations 間のトラフィックは、Amazon ネットワーク内に留まります。

各インターフェースエンドポイントは、サブネット内の 1 つ以上の [Elastic Network Interface](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) によって表されます。

詳細については、Amazon [VPC ユーザーガイドの「インターフェイス VPC エンドポイント (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)」を参照してください。 **

## Strategy Recommendations VPC エンドポイントに関する考慮事項
<a name="vpc-endpoint-considerations"></a>

Strategy Recommendations のインターフェイス VPC エンドポイントを設定する前に、「Amazon VPC ユーザーガイド」の「[インターフェイスエンドポイントのプロパティと制限](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html#vpce-interface-limitations)」および「[AWS PrivateLink クォータ](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-limits-endpoints.html)」を確認してください。

Strategy Recommendations は、VPC からのすべての API アクションの呼び出しをサポートしています。Strategy Recommendations をすべて使用するには、VPC エンドポイントを作成する必要があります。

## Strategy Recommendations 用のインターフェイス VPC エンドポイントの作成
<a name="vpc-endpoint-create"></a>

Strategy Recommendations 用の VPC エンドポイントは、Amazon VPC コンソールまたは AWS Command Line Interface (AWS CLI) で作成できます。詳細については、「Amazon VPC ユーザーガイド」の[インターフェイスエンドポイントの作成](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)を参照してください。

Strategy Recommendations 用の VPC エンドポイントは、以下のサービス名を使用して作成します。
+ `com.amazonaws.region.migrationhub-strategy` 

エンドポイントのプライベート DNS を使用すると、リージョンのデフォルト DNS 名を使用して、Strategy Recommendations への API リクエストを実行できます。たとえば、名前の `migrationhub-strategy.us-east-1.amazonaws.com` を使用できます。

詳細については、「Amazon VPC ユーザーガイド**」の「[インターフェイスエンドポイントを介したサービスへのアクセス](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)」を参照してください。

## Strategy Recommendations 用の VPC エンドポイントポリシーの作成
<a name="vpc-endpoint-policy"></a>

VPC エンドポイントには、Strategy Recommendations へのアクセスを制御するエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。
+ アクションを実行できるプリンシパル。
+ 実行可能なアクション。
+ これらのアクションを実行できるリソース。

詳細については、「*Amazon VPC ユーザーガイド*」の「[VPC エンドポイントによるサービスのアクセスコントロール](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)」を参照してください。

**例: Strategy Recommendations アクションの VPC エンドポイントポリシー**  
Strategy Recommendations のエンドポイントポリシーの例を次に示します。エンドポイントにアタッチされると、このポリシーは、すべてのリソースですべてのプリンシパルに、リストされている Strategy Recommendations アクションへのアクセス権を付与します。

```
{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "migrationhub-strategy:ListContacts",
         ],
         "Resource":"*"
      }
   ]
}
```