Amazon Personalize とインターフェイス VPC エンドポイント (AWS PrivateLink) - Amazon Personalize
Amazon Personalize 用のインターフェイス VPC エンドポイントの作成Amazon Personalize 用の VPC エンドポイントポリシーの作成

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Personalize とインターフェイス VPC エンドポイント (AWS PrivateLink)

Amazon Virtual Private Cloud (Amazon VPC) を使用して AWS リソースをホストする場合、VPC と Amazon Personalize の間にプライベート接続を確立できます。この接続を使用すると、Amazon Personalize はパブリックインターネットを経由せずに、VPC のリソースと通信できます。

Amazon VPC は AWS のサービス 、ユーザーが定義した仮想プライベートクラウド (VPC) または仮想ネットワークで AWS リソースを起動するために使用する です。VPC を使用することで、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。VPC エンドポイントでは、 AWS ネットワークは VPC と 間のルーティングを処理します AWS のサービス。

VPC を Amazon Personalize に接続するには、Amazon Personalize に対してインターフェイス VPC エンドポイントを定義します。インターフェイスエンドポイントは、サポートされる AWS のサービスを宛先とするトラフィックのエントリポイントとなるプライベート IP アドレスを持つ Elastic Network Interface です。エンドポイントは、Amazon Personalize への信頼性の高いスケーラブルな接続を提供します。インターネットゲートウェイ、ネットワークアドレス変換 (NAT) インスタンス、または VPN 接続は必要ありません。詳細については、「Amazon VPC ユーザーガイド」の「Amazon VPC とは」を参照してください。

インターフェイス VPC エンドポイントは によって有効になります AWS PrivateLink。この AWS テクノロジーにより、プライベート IP アドレスを持つ Elastic Network Interface AWS のサービス を使用して、 間のプライベート通信が可能になります。

注記

すべての Amazon Personalize 連邦情報処理規格 (FIPS) エンドポイントは、 でサポートされています AWS PrivateLink。

Amazon Personalize 用のインターフェイス VPC エンドポイントの作成

Amazon Personalize サービスの VPC エンドポイントは、Amazon VPC コンソールまたは AWS Command Line Interface () を使用して作成できますAWS CLI。詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイントを使用して AWS サービスにアクセスする」を参照してください。

Amazon Personalize の VPC エンドポイントを作成するには、サービス用に次のいずれかを選択します。

  • com.amazonaws.region.personalize

  • com.amazonaws.region.personalize-events

  • com.amazonaws.region.personalize-runtime

エンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名 (personalize.us-east-1.amazonaws.com など) を使用して、Amazon Personalize への API リクエストを実行できます。

Amazon Personalize 用の VPC エンドポイントポリシーの作成

VPC エンドポイントに Amazon Personalize へのアクセスをコントロールするエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • このアクションを実行できるリソース。

詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイントでサービスへのアクセスを制御する」を参照してください。

例:Amazon Personalize アクションと passRole アクションを許可する VPC エンドポイントポリシー

このポリシーは、エンドポイントにアタッチされると、すべての Amazon Personalize アクションと passRole アクションへのアクセスを許可します。

{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "personalize:*",
                "iam:PassRole"
            ],
            "Resource": "*"
        }
    ]
}
例: Amazon Personalize ListDatasets アクションを許可する VPC エンドポイントポリシー

このポリシーは、エンドポイントにアタッチされると、リストされている Amazon Personalize ListDatasets アクションへのアクセスを許可します。

{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "personalize:ListDatasets"
            ],
            "Resource": "*"
        }
    ]
}