インターフェイス VPC エンドポイントと Amazon Polly の使用 - Amazon Polly
可用性Amazon Polly 用の VPC エンドポイントの作成VPC と Amazon Polly との間の接続をテストするAmazon Polly エンドポイントへのアクセスのコントロールVPC コンテキストキーのサポート

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

インターフェイス VPC エンドポイントと Amazon Polly の使用

Amazon Virtual Private Cloud (Amazon VPC) を使用して AWS リソースをホストする場合、VPC と Amazon Polly の間にプライベート接続を確立できます。この接続を使用すると、公開インターネットを経由することなく、Amazon Polly を使用して音声を合成できます。

Amazon VPC は、定義した仮想ネットワークで AWS リソースを起動するために使用できる AWS サービスです。VPC を使用することで、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。VPC を Amazon Polly に接続するには、Amazon Polly のインターフェイス VPC エンドポイントを定義します。このタイプのエンドポイントにより、VPC を AWS のサービスに接続できるようになります。このエンドポイントは、インターネットゲートウェイ、ネットワークアドレス変換 (NAT) インスタンス、または VPN 接続を必要とせず、信頼性が高くスケーラブルな Amazon Polly への接続を提供します。詳細については、『Amazon VPC ユーザーガイド』https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.htmlの「Amazon VPC とは」を参照してください。

インターフェイス VPC エンドポイントは、 を利用しています。これは AWS PrivateLink、Elastic Network Interface とプライベート IP アドレスを使用して 間の AWS のサービス プライベート通信を可能にする AWS テクノロジーです。詳細については、「New -for AWS PrivateLinkAWS のサービス」を参照してください。

以下の手順は、Amazon VPC のユーザー向けです。詳細については、『Amazon VPC ユーザーガイド』の「開始方法」を参照してください。

可用性

VPC エンドポイントは、Amazon Polly がサポートされているすべての地域でサポートされています。 AWS リージョンとアベイラビリティーゾーンの詳細については、AWS 「 グローバルインフラストラクチャ」を参照してください。

Amazon Polly 用の VPC エンドポイントの作成

VPC で Amazon Polly の使用を開始するには、Amazon Polly のインターフェイス VPC エンドポイントを作成します。選択するサービスは、[com.amazonaws.Region.polly] です。Amazon Polly の設定を変更する必要はありません。詳細については、『Amazon VPC ユーザーガイド』の「インターフェイスエンドポイントの作成」を参照してください。

VPC と Amazon Polly との間の接続をテストする

エンドポイントの作成が完了したら、接続をテストできます。

VPC と Amazon Polly のエンドポイント間の接続をテストするには

  1. VPC にある Amazon EC2 インスタンスに接続します。接続の詳細については、Amazon EC2 ドキュメントの「Linux インスタンスへの接続」または「Windows インスタンスへの接続」を参照してください。

  2. インスタンスから、 AWS CLI の aws polly describe-voices を使用して、使用可能な Amazon Polly 音声を一覧表示します。

コマンドに対する応答に使用可能な Amazon Polly 音声のリストが含まれていた場合、コマンドは成功しており VPC エンドポイントが機能しています。

Amazon Polly エンドポイントへのアクセスのコントロール

VPC エンドポイントポリシーは、エンドポイントの作成時または変更時にエンドポイントに加える国際機械技術者協会 (IAM) のリソースポリシーです。エンドポイントの作成時にポリシーをアタッチしない場合、サービスへのフルアクセスを許可するデフォルトのポリシーがアタッチされます。エンドポイントポリシーは、IAM ユーザーポリシーやサービス固有のポリシーを上書き、または置き換えません。これは、評価項目から指定されたサービスへのアクセスを制御するための別のポリシーです。

評価項目のポリシーは、JSON形式で記載する必要があります。

詳細については、Amazon VPC ユーザーガイド VPC エンドポイントによるサービスのアクセスコントロールを参照してください。

Amazon Polly のエンドポイントポリシーの例を次に示します。このポリシーでは、VPC を介して Amazon Polly に接続するユーザーは Amazon Polly で音声を説明したり、音声を合成したりできますが、他の Amazon Polly アクションを実行することはできません。

{
  "Statement": [
    {
      "Sid": "SynthesisAndDescribeVoicesOnly",
      "Principal": "*",
      "Action": [
        "polly:DescribeVoices",
        "polly:SynthesizeSpeech"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

Amazon Polly の VPC エンドポイントポリシーを変更するには

  1. https://console.aws.amazon.com/vpc で Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで、[エンドポイント] を選択します。

  3. Amazon Polly のエンドポイントをまだ作成していない場合は、[エンドポイントの作成] を選択します。次に、[com.amazonaws.Region.polly] を選択し、[エンドポイントの作成] を選択します。

  4. [com.amazonaws.Region.polly] エンドポイントを選択し、画面の下部で [ポリシー] タブを選択します。

  5. [ポリシーの編集] を選択してポリシーを変更します。

VPC コンテキストキーのサポート

Amazon Polly では、特定の VPC または特定の VPC エンドポイントへのアクセスを制限できる aws:SourceVpc および aws:SourceVpce コンテキストキーをサポートしています。これらのキーは、ユーザーが VPC エンドポイントを使用している場合にのみ使用できます。詳細については、『IAM ユーザーガイド』の「一部のサービスに使用可能なキー」を参照してください。