Amazon Pinpoint のインターフェイスVPCエンドポイントの作成 - Amazon Pinpoint
インターフェイスVPCエンドポイントの作成VPC エンドポイントポリシーの作成例: VPCエンドポイントポリシー

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Pinpoint のインターフェイスVPCエンドポイントの作成

インターフェイスエンドポイントを作成することで、仮想プライベートクラウド (VPC) と Amazon Pinpoint のVPCエンドポイント間のプライベート接続を確立できます。

インターフェイスエンドポイントは、インターネットゲートウェイAWS PrivateLink、NATデバイス、VPN接続、または APIsなしで Amazon Pinpoint にプライベートにアクセスできるテクノロジーである を利用しています AWS Direct Connect。のインスタンスは、 VPC と統合APIsする Amazon Pinpoint と通信するためにパブリック IP アドレスを必要としません AWS PrivateLink。

詳細については、「AWS PrivateLink ガイド」を参照してください。

インターフェイスVPCエンドポイントの作成

Amazon VPCコンソールまたは AWS Command Line Interface () を使用してインターフェイスエンドポイントを作成できますAWS CLI。詳細については、「 AWS PrivateLink ガイド」の「インターフェイスエンドポイントの作成」を参照してください。

Amazon Pinpoint は、次のサービス名をサポートしています。

  • com.amazonaws.region.pinpoint

  • com.amazonaws.region.pinpoint-sms-voice-v2

インターフェイスエンドポイントDNSのプライベートを有効にすると、 AWS リージョンなどの のデフォルトDNS名を使用して Amazon Pinpoint にAPIリクエストを行うことができますcom.amazonaws.us-east-1.pinpoint。詳細については、「 AWS PrivateLink ガイドDNS」の「ホスト名」を参照してください。

Amazon Pinpoint で現在利用可能なすべてのリージョンとエンドポイントの一覧については、「Amazon Web Services 全般のリファレンス」の「AWS サービスエンドポイント」を参照してください。

VPC エンドポイントポリシーの作成

アクセスを制御するエンドポイントポリシーをVPCエンドポイントにアタッチできます。このポリシーでは、以下の情報を指定します。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • このアクションを実行できるリソース。

詳細については、「AWS PrivateLink ガイド」の「Control access to services using endpoint policies (エンドポイントポリシーを使用してサービスへのアクセスをコントロールする)」を参照してください。

例: VPCエンドポイントポリシー

次のVPCエンドポイントポリシーは、すべてのリソースのすべてのプリンシパルに対して、リストされている Amazon Pinpoint アクションへのアクセスを許可します。

{
"Statement": [
    {
      "Principal": "*",
      "Action": [
        "mobiletargeting:CreateCampaign",
        "mobiletargeting:CreateApp",
        "mobiletargeting:DeleteApp",
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}