翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS PrivateLink にとって AWS Organizations
AWS PrivateLink for を使用すると AWS Organizations、パブリックインターネットを経由しなくても、Virtual Private Cloud (VPC) AWS Organizations 内からサービスにアクセスできます。
Amazon VPC では、 AWS カスタム仮想ネットワークでリソースを起動できます。VPCを使用して、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。Amazon VPC の詳細については、「Amazon VPC ユーザーガイド」を参照してください。
Amazon VPC を接続するには AWS Organizations、まずインターフェイス VPC エンドポイント (インターフェイスエンドポイント) を定義する必要があります。インターフェイスエンドポイントは、VPC 内のサブネットからプライベート IP アドレスが割り当てられた 1 つ以上の Elastic Network Interface (ENI) で表されます。VPC AWS Organizations からインターフェイスエンドポイントへのリクエストは、Amazon ネットワークに残ります。
インターフェイスエンドポイントに関する一般的な情報については、Amazon VPC ユーザーガイドの「インターフェイス VPC AWS エンドポイントを使用してサービスにアクセスする」を参照してください。
for の制限と制約 AWS PrivateLinkAWS Organizations
には VPC AWS PrivateLink AWS Organizationsの制限が適用されます。詳細については、Amazon VPC ユーザーガイドの「インターフェイス VPC エンドポイント、 AWSAWS PrivateLink クォータを使用してサービスにアクセスする」を参照してください。また、以下の制限も適用されます。
-
このリージョンでのみ利用可能です。
us-east-1 -
トランスポート層セキュリティ (TLS) 1.1 はサポートしていません
VPC エンドポイントの作成
Amazon VPC コンソール AWS Command Line Interface (AWS CLI) またはを使用して VPC AWS Organizations にエンドポイントを作成できます。 AWS CloudFormation
Amazon VPC コンソールまたはを使用してエンドポイントを作成および設定する方法については AWS CLI、Amazon VPC ユーザーガイドの「VPC エンドポイントの作成」を参照してください。を使用してエンドポイントを作成および設定する方法については AWS CloudFormation、ユーザーガイドの AWS:: EC2:: VpcEndpoint リソースを参照してください。AWS CloudFormation
AWS Organizations エンドポイントを作成するときは、以下をサービス名として使用します。
com.amazonaws.us-east-1.organizations
アクセス時に FIPS 140-2 検証済みの暗号モジュールが必要な場合は AWS、次の AWS Organizations FIPS サービス名を使用してください。
com.amazonaws.us-east-1.organizations-fips
AWS Organizations用の VPC エンドポイントポリシーの作成
Organizations へのアクセスを制御する VPC エンドポイントにエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。
-
アクションを実行できるプリンシパル。
-
実行可能なアクション。
-
このアクションを実行できるリソース。
詳細については、Amazon VPC ユーザーガイドの「エンドポイントポリシーを使用して VPC エンドポイントへのアクセスを制御する」を参照してください。
例: AWS Organizations アクション用の VPC エンドポイントポリシー
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "Organizations:DescribeAccount" ], "Resource":"*" } ] }
