Step Functions の Amazon VPC エンドポイント

Amazon Virtual Private Cloud (Amazon VPC) を使用して AWS リソースをホストする場合、Amazon VPC と AWS Step Functions ワークフロー間の接続を確立できます。公開インターネットと交差せずに、この Step Functions ワークフローとの接続を使用できます。Amazon VPC エンドポイントは、Standard ワークフロー、Express ワークフロー、同期 Express ワークフローでサポートされています。

Amazon VPC では、カスタム仮想ネットワークで AWS リソースを起動できます。VPCを使用して、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。Amazon VPC の詳細については、「Amazon VPC ユーザーガイド」を参照してください。

Amazon VPC を Step Functions に接続するには、まずインターフェイス VPC エンドポイント を定義する必要があります。これにより、VPC を他の AWS サービスに接続できます。このエンドポイントを使用すると、インターネットゲートウェイやネットワークアドレス変換 (NAT) インスタンス、または VPN 接続などを必要とせずに、信頼性の高いスケーラブルな方法で接続できるようになります。詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイント (AWS PrivateLink)」を参照してください。

エンドポイントを作成する

VPC で AWS Step Functions エンドポイントを作成するには、、 (AWS CLI） AWS Management Console、 AWS Command Line Interface AWS SDK、 AWS Step Functions API、または を使用します AWS CloudFormation。

Amazon VPC コンソールまたは AWS CLIを使用して、エンドポイントを作成および設定する方法については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントの作成」を参照してください。

SfnClient.builder()
  .endpointOverride(URI.create("https://vpce-{vpceId}.sync-states.us-east-1.vpce.amazonaws.com"))
  .overrideConfiguration(ClientOverrideConfiguration.builder()
    .advancedOptions(ImmutableMap.of(SdkAdvancedClientOption.DISABLE_HOST_PREFIX_INJECTION, true))
    .build())
  .build();

を使用してエンドポイントを作成および設定する方法については AWS CloudFormation、「 AWS CloudFormation ユーザーガイド」の「AWS::EC2::VPCEndpoint」リソースを参照してください。

Amazon VPC エンドポイントポリシー

Step Functions への接続アクセスを制御するには、Amazon VPC エンドポイントの作成時に AWS Identity and Access Management (IAM) エンドポイントポリシーをアタッチします。複数のエンドポイントポリシーをアタッチすることで、複雑な IAM ルールを作成できます。詳細については、以下を参照してください。