Amazon VPC エンドポイントで Amazon Rekognition を使用する - Amazon Rekognition
Amazon Rekognition 用の Amazon VPC エンドポイントの作成Amazon Rekognition の VPC エンドポイントポリシーの作成

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon VPC エンドポイントで Amazon Rekognition を使用する

Amazon Virtual Private Cloud (Amazon VPC) を使用して AWS リソースをホストする場合、VPC と Amazon Rekognition の間のプライベート接続を確立できます。この接続を使用すると、Amazon Rekognition はパブリックインターネットを経由せずに、VPC のリソースと通信できます。

Amazon VPC は、お客様の定義する仮想ネットワークで AWS リソースを起動するために使用できる AWS のサービスです。VPC を使用することで、IP アドレス範囲、サブネット、ルートテーブル、およびネットワークゲートウェイなどのネットワーク設定を制御できます。VPC エンドポイントを使用して、AWS ネットワークは VPC と AWS のサービスとの間のルーティングを処理します。

VPC を Amazon Rekognition に接続するには、Amazon Rekognition 用のインターフェイス VPC エンドポイントを定義します。インターフェイスエンドポイントは、サポートされる AWS サービスを宛先とするトラフィックのエントリポイントとなるプライベート IP アドレスを持つ Elastic Network Interface です。このエンドポイントは、インターネットゲートウェイ、ネットワークアドレス変換 (NAT) インスタンス、または VPN 接続を必要とせず、信頼性が高くスケーラブルな Amazon Rekognition への接続を提供します。詳細については、『Amazon VPC ユーザーガイド』「Amazon VPCとは何か」を参照してください。

インターフェイス VPC エンドポイントは AWS PrivateLink によって有効になります。この AWS テクノロジーにより、Elastic Network Interface とプライベート IP アドレスを使用して、AWS のサービス間でプライベート通信が可能になります。

注記

すべての Amazon Rekognition 連邦情報処理規格 (FIPS) エンドポイントは AWS PrivateLink によってサポートされています。

Amazon Rekognition 用の Amazon VPC エンドポイントの作成

Amazon Rekognition で使用する 2 種類の Amazon VPC エンドポイントを作成できます。

  • Amazon Rekognition オペレーションで使用する VPC エンドポイント。ほとんどのユーザーにとって、これは VPC エンドポイントの最適なタイプです。

  • 連邦情報処理標準 (FIPS) 刊行物 140-2 米国政府標準に準拠するエンドポイントを使用した、Amazon Rekognition オペレーションの VPC エンドポイント。

VPC で Amazon Rekognition の使用を開始するには、Amazon VPC コンソールで Amazon Rekognition 用のインターフェイス VPC エンドポイントを作成します。手順については、「インターフェイスエンドポイントの作成」で手順「コンソールを使用して AWS のサービスへのインターフェイスエンドポイントを作成するには」を参照してください。以下の手順のステップに注意してください。

  • ステップ 3 [サービスカテゴリ] で、[AWS サービス] を選択します。

  • ステップ 4 [サービス名] で、以下のオプションのいずれかを選択します。

    • com.amazonaws.region.rekognition Amazon Rekognition オペレーション用の VPC エンドポイントを作成します。

    • com.amazonaws.region.rekognition-fips 連邦情報処理標準 (FIPS) 刊行物 140-2 米国政府標準に準拠するエンドポイントを使用して、Amazon Rekognition オペレーションの VPC エンドポイントを作成します。

詳細については、Amazon VPC ユーザーガイド開始方法を参照してください。

Amazon Rekognition 用の Amazon VPC エンドポイントに対するポリシーを作成して、以下を指定することができます。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • このアクションを実行できるリソース。

詳細については、『Amazon VPC ユーザーガイド』の「VPC エンドポイントでサービスへのアクセスを制御する」を参照してください。

以下のポリシー例では、ユーザーは VPC エンドポイントを介して Amazon Rekognition に接続して DetectFaces API オペレーションを呼び出すことができます。このポリシーでは、ユーザーは VPC エンドポイントを介して Amazon Rekognition の他の API オペレーションを実行することはできません。

ユーザーは VPC の外部から、他の Amazon Rekognition API オペレーションを呼び出すことができます。VPC の外部にある Amazon Rekognition API オペレーションへのアクセスを拒否する方法については、「Amazon Rekognition のアイデンティティベースのポリシー」を参照してください。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "rekognition:DetectFaces"
            ],
            "Resource": "*",
            "Effect": "Allow",
            "Principal": "*"
        }
    ]
}
Amazon Rekognition の VPC エンドポイントポリシーを変更するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. Amazon Rekognition のエンドポイントをまだ作成していない場合は、[エンドポイントの作成] を選択します。次に、[com.amazonaws.Region.rekognition] を選択し、[エンドポイントの作成] を選択します。

  3. ナビゲーションペインで、[Endpoints] (エンドポイント) を選択します。

  4. [com.amazonaws.Region.rekognition] エンドポイントを選択し、画面の下部で [ポリシー] タブを選択します。

  5. [ポリシーの編集] を選択してポリシーを変更します。