AWS Organizations の場合は AWS PrivateLink

AWS PrivateLink for AWS Organizations を使用すると、パブリックインターネットを経由することなく、仮想プライベートクラウド (VPC) 内から AWS Organizations のサービスにアクセスできます。

Amazon VPCを使用すると、カスタム仮想ネットワークで AWS リソースを起動できます。VPCを使用して、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。Amazon VPC の詳細については、「Amazon VPC ユーザーガイド」を参照してください。

Amazon VPC を AWS Organizations に接続するには、インターフェイス VPC エンドポイント (インターフェイスエンドポイント) を定義します。インターフェイスエンドポイントは、VPC 内のサブネットからプライベート IP アドレスが割り当てられた 1 つ以上の Elastic Network Interface (ENI) で表されます。VPC からインターフェイスエンドポイントを介した AWS Organizations へのリクエストは、Amazon ネットワーク外に出ることはありません。

インターフェイスエンドポイントについての一般的な情報日手は、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイントを使用して AWS のサービスにアクセスする」を参照してください。

AWS PrivateLink for AWS Organizations の制限と制約

VPC 制限は、AWS PrivateLink for AWS Organizations に適用されます。詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイントを使用して AWS のサービスにアクセスする」と「AWS PrivateLink のクォータ」を参照してください。また、以下の制限も適用されます。