Amazon Timestream for LiveAnalytics に類似した機能をご希望の場合は Amazon Timestream for InfluxDB をご検討ください。リアルタイム分析に適した、シンプルなデータインジェストと 1 桁ミリ秒のクエリ応答時間を特徴としています。詳細については、[こちら](https://docs.aws.amazon.com//timestream/latest/developerguide/timestream-for-influxdb.html)を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# VPC エンドポイント (AWS PrivateLink)
<a name="VPCEndpoints"></a>

VPC と Amazon Timestream for LiveAnalytics とのプライベート接続を確立するには、*インターフェイス VPC エンドポイント*を作成します。インターフェイスエンドポイントは、インターネットゲートウェイ[AWS PrivateLink](https://aws.amazon.com/privatelink)、NAT デバイス、VPN 接続、または AWS Direct Connect 接続を使用せずに、LiveAnalytics APIs の Timestream にプライベートにアクセスできるテクノロジーである を利用しています。VPC のインスタンスは、パブリック IP アドレスがなくても Timestream for LiveAnalytics と通信できます。VPC と Timestream for LiveAnalytics 間のトラフィックは、Amazon ネットワークを離れません。

各インターフェースエンドポイントは、サブネット内の 1 つ以上の [Elastic Network Interface](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) によって表されます。インターフェイス VPC エンドポイントの詳細については、*「Amazon* [VPC ユーザーガイド」の「インターフェイス VPC エンドポイント (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)」を参照してください。

Timestream for LiveAnalytics と VPC エンドポイントの使用を開始するにあたり、VPC エンドポイントを使用した Timestream for LiveAnalytics の特定の考慮事項、Timestream for LiveAnalytics のインターフェイス VPC エンドポイントの作成、Timestream for LiveAnalytics の VPC エンドポイントポリシーの作成、VPC エンドポイントを使用した Timestream クライアント (Write または Query SDK のいずれか) の使用について説明しています。

**Topics**
+ [VPC エンドポイントと Timestream の連携方法](VPCEndpoints.vpc-endpoint-considerations.md)
+ [Timestream for LiveAnalytics 用のインターフェイス VPC エンドポイントの作成](VPCEndpoints.vpc-endpoint-create.md)
+ [Timestream for LiveAnalytics の VPC エンドポイントポリシーの作成](VPCEndpoints.vpc-endpoint-policy.md)

# VPC エンドポイントと Timestream の連携方法
<a name="VPCEndpoints.vpc-endpoint-considerations"></a>

 Timestream Write SDK または Timestream Query SDK のいずれかにアクセスするための VPC エンドポイントを作成すると、すべてのリクエストは Amazon ネットワーク内のエンドポイントにルーティングされ、パブリックインターネットにはアクセスしません。具体的には、リクエストは、特定のリージョンでアカウントがマッピングされたセルの書き込みエンドポイントとクエリエンドポイントにルーティングされます。Timestream のセルラーアーキテクチャとセル固有のエンドポイントの詳細については、「[セルラーアーキテクチャ](architecture.md#cells)」を参照してください。例えば、アカウントが `us-west-2` で `cell1` にマッピングされ、書き込み (`ingest-cell1.timestream.us-west-2.amazonaws.com`) とクエリ (`query-cell1.timestream.us-west-2.amazonaws.com`) の VPC インターフェイスエンドポイントをセットアップしたとします。この場合、これらのエンドポイントを使用して送信された書き込みリクエストは Amazon ネットワーク内に完全に保持され、パブリックインターネットにはアクセスしません。

## Timestream VPC エンドポイントに関する考慮事項
<a name="VPCEndpoints.vpc-endpoint-considerations.how-it-works"></a>

Timestream の VPC エンドポイントを作成するときは、次の点を考慮してください。
+ Timestream for LiveAnalytics のインターフェイス VPC エンドポイントをセットアップする前に、「*Amazon VPC ユーザーガイド*」で[インターフェイスエンドポイントのプロパティと制限](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations)を確認するようにしてください。
+ Timestream for LiveAnalytics は、VPC からの [API アクションすべて](https://docs.aws.amazon.com/timestream/latest/developerguide/API_Reference.html)の呼び出しをサポートしています。
+ VPC エンドポイントポリシーは、Timestream for LiveAnalytics でサポートされています。デフォルトで、エンドポイント経由での Timestream for LiveAnalytics への完全なアクセスが許可されています。詳細については、「*Amazon VPC ユーザーガイド*」の「[VPC エンドポイントによるサービスのアクセスコントロール](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)」を参照してください。
+ Timestream のアーキテクチャにより、書き込みアクションとクエリアクションの両方にアクセスするには、SDK ごとに 1 つずつ、2 つの VPC インターフェイスエンドポイントを作成する必要があります。さらに、セルエンドポイントを指定する必要があります (マッピング先の Timestream セルのエンドポイントのみを作成できます)。詳細については、このガイドの「[Timestream for LiveAnalytics 用のインターフェイス VPC エンドポイントの作成](VPCEndpoints.vpc-endpoint-create.md)」セクションを参照してください。

Timestream for LiveAnalytics が VPC エンドポイントとどのように連携するかを理解したら、[Timestream for LiveAnalytics 用のインターフェイス VPC エンドポイントを作成](VPCEndpoints.vpc-endpoint-create.md)します。

# Timestream for LiveAnalytics 用のインターフェイス VPC エンドポイントの作成
<a name="VPCEndpoints.vpc-endpoint-create"></a>

Amazon [VPC コンソールまたは () を使用して、Timestream for LiveAnalytics サービスのインターフェイス VPC エンドポイント](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html)を作成できますAWS CLI。 LiveAnalytics AWS Command Line Interface Timestream の VPC エンドポイントを作成するには、以下で説明する Timestream 固有の手順を実行します。

**注記**  
次の手順を完了する前に、[Timestream VPC エンドポイント固有の考慮事項](VPCEndpoints.vpc-endpoint-considerations.md)を理解していることを確認してください。

## Timestream セルを使用して VPC エンドポイントサービス名を作成する
<a name="VPCEndpoints.vpc-endpoint-create.vpc-endpoint-name"></a>

 Timestream の一意のアーキテクチャにより、SDK (Write と Query) ごとに個別の VPC インターフェイスエンドポイントを作成する必要があります。さらに、Timestream セルエンドポイントを指定する必要があります (マッピング先の Timestream セルのエンドポイントのみを作成できます)。インターフェイス VPC エンドポイントを使用して VPC 内から Timestream に直接接続するには、次の手順を実行します。

1. まず、使用可能な Timestream セルエンドポイントを見つけます。使用可能なセルエンドポイントを見つけるには、[`DescribeEndpoints` アクション](https://docs.aws.amazon.com/timestream/latest/developerguide/API_query_DescribeEndpoints.html) (Write API と Query API の両方を通じて使用可能) を使用して、Timestream アカウントで使用可能なセルエンドポイントを一覧表示します。詳細については、[例](#VPCEndpoints.vpc-endpoint-create.vpc-endpoint-name.example)を参照してください。

1. 使用するセルエンドポイントを選択したら、Timestream Write API または Query API のいずれかの VPC インターフェイスエンドポイント文字列を作成します。
   + *Write API の場合:*

     ```
     com.amazonaws.<region>.timestream.ingest-<cell>
     ```
   + *Query API の場合:*

     ```
     com.amazonaws.<region>.timestream.query-<cell>
     ```

    ここで、*<region>* は[有効な AWS リージョンコード](https://docs.aws.amazon.com/general/latest/gr/rande.html)で、*<cell>* は [DescribeEndpoints アクション](https://docs.aws.amazon.com/timestream/latest/developerguide/API_query_DescribeEndpoints.html)によって [Endpoints オブジェクト](https://docs.aws.amazon.com/timestream/latest/developerguide/API_query_DescribeEndpoints.html#API_query_DescribeEndpoints_ResponseSyntax)で返されるセルエンドポイントアドレス ( `cell1`や など`cell2`) の 1 つです。詳細については、[例](#VPCEndpoints.vpc-endpoint-create.vpc-endpoint-name.example)を参照してください。

1. VPC エンドポイントサービス名を作成したら、[インターフェイスエンドポイントを作成](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html)します。VPC エンドポイントサービス名を指定するように求められたら、ステップ 2 で作成した VPC エンドポイントサービス名を使用します。

### 例: VPC エンドポイントサービス名の作成
<a name="VPCEndpoints.vpc-endpoint-create.vpc-endpoint-name.example"></a>

次の例では、 `us-west-2`リージョンの Write API AWS を使用して CLI で `DescribeEndpoints`アクションが実行されます。

```
aws timestream-write describe-endpoints --region us-west-2
```

このコマンドから次の出力が返されます。

```
{
    "Endpoints": [
        {
            "Address": "ingest-cell1.timestream.us-west-2.amazonaws.com",
            "CachePeriodInMinutes": 1440
        }
    ]
}
```

この場合、*cell1* は *<cell>* で、*us-west-2* は *<region>* です。したがって、結果として作成される VPC エンドポイントサービス名は次のようになります。

```
com.amazonaws.us-west-2.timestream.ingest-cell1
```

Timestream for LiveAnalytics のインターフェイス VPC エンドポイントを作成したら、[Timestream for LiveAnalytics の VPC エンドポイントポリシーを作成](VPCEndpoints.vpc-endpoint-policy.md)します。

# Timestream for LiveAnalytics の VPC エンドポイントポリシーの作成
<a name="VPCEndpoints.vpc-endpoint-policy"></a>

VPC エンドポイントには、Timestream for LiveAnalytics へのアクセスを制御するエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。
+ アクションを実行できるプリンシパル。
+ 実行可能なアクション。
+ アクションを実行できるリソース。

詳細については、「*Amazon VPC ユーザーガイド*」の「[VPC エンドポイントでサービスへのアクセスを制御する](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)」を参照してください。

**例: Timestream for LiveAnalytics アクションの VPC エンドポイントポリシー**  
Timestream for LiveAnalytics のエンドポイントポリシーの例を次に示します。このポリシーがエンドポイントにアタッチされると、全リソースの全プリンシパルに、リストされている Timestream for LiveAnalytics アクション (この場合、[https://docs.aws.amazon.com/timestream/latest/developerguide/API_ListDatabases.html](https://docs.aws.amazon.com/timestream/latest/developerguide/API_ListDatabases.html)) へのアクセス権が付与されます。

```
{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "timestream:ListDatabases"
         ],
         "Resource":"*"
      }
   ]
}
```