Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »
VPC Lattice サービスネットワークを作成する - Amazon VPC Lattice

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC Lattice サービスネットワークを作成する

PDFRSS

コンソールを使用してサービスネットワークを作成し、オプションでサービス、関連付け、アクセス設定、アクセスログを設定します。

コンソールを使用してサービスネットワークを作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインの [VPC Lattice] で、[サービスネットワーク] を選択します。

  3. [サービスネットワークを作成] を選択します。

  4. [識別子] には、名前、オプションの説明、オプションのタグを入力します。名前は 3~63 文字にしてください。小文字、数字、ハイフンを使用できます。名前の最初と最後は、文字または数字にしてください。ハイフンは連続して使用しないでください。説明の長さは、最大 256 文字です。タグを追加するには、[新しいタグを追加] を選択し、タグキーとタグ値を指定します。

  5. (オプション) サービスを関連付けるには、[サービスの関連付け][サービス] からサービスを選択します。このリストには、自分のアカウントにあるサービスと、別のアカウントで共有されているサービスが含まれます。リストにサービスがない場合は、[Create an VPC Lattice service] を選択してサービスを作成できます。

    または、サービスネットワークを作成した後にサービスを関連付ける方法については、「サービスの関連付けを管理する」を参照してください。

  6. (オプション) リソース設定を関連付けるには、リソース設定の関連付け、リソース設定からリソース設定サービスを選択します。リストには、アカウントにあるリソース設定と、別のアカウントから共有されているリソース設定が含まれます。リストにリソース設定がない場合は、Amazon VPC Lattice リソース設定の作成 を選択してリソース設定を作成できます。

    または、サービスネットワークの作成後にリソース設定を関連付けるには、「」を参照してくださいリソース設定の関連付けを管理する

  7. (オプション) VPC を関連付けるには、[Add VPC association] を選択します。[VPC] から関連付ける VPC を選択し、[セキュリティグループ] から最大 5 つのセキュリティグループを選択します。セキュリティグループを作成するには、[新しいセキュリティグループを作成] を選択します。

    または、このステップをスキップし、VPC エンドポイント ( を使用) を使用して VPC をサービスネットワークに接続することもできます AWS PrivateLink。詳細については、「 AWS PrivateLink ユーザーガイド」の「サービスネットワークへのアクセス」を参照してください。

  8. サービスネットワークを作成するときは、サービスネットワークを他のアカウントと共有するかどうかを決定する必要があります。選択内容は変更不可であり、サービスネットワークの作成後に変更することはできません。共有を許可する場合は、 を介してサービスネットワークを他のアカウントと共有できます AWS Resource Access Manager。

    サービスネットワークを他のアカウントと共有するには、 AWS RAM リソース共有からリソース共有を選択します。

    リソース共有を作成するには、 AWS RAM コンソールに移動し、リソース共有の作成を選択します。

  9. [ネットワークアクセス] では、関連する VPC のクライアントがこのサービスネットワーク内のサービスにアクセスできるようにする場合は、デフォルトの認証タイプ [なし] のままにしておくことができます。認証ポリシーを適用してサービスへのアクセスを制御するには、[AWS IAM] を選択し、[認証ポリシー] で次のいずれかを実行します。

    • 入力フィールドにポリシーを入力します。コピーして貼り付けることができるポリシーの例の場合は、[ポリシーの例] を選択します。

    • [ポリシーテンプレートを適用] を選択し、[Allow authenticated and unauthenticated access] テンプレートを選択します。このテンプレートを使用すると、別のアカウントのクライアントは、リクエストに署名する (認証) か、匿名 (未認証) でサービスにアクセスできます。

    • [ポリシーテンプレートを適用] を選択し、[認証されたアクセスのみを許可] テンプレートを選択します。このテンプレートを使用すると、別のアカウントのクライアントは、リクエストに署名すること (認証) によってのみサービスにアクセスできます。

  10. (オプション) アクセスログをオンにするには、[アクセスログ] トグルスイッチを選択し、アクセスログの保存先を次のように指定します。

    • [CloudWatch ロググループ] を選択し、CloudWatch ロググループを選択します。ロググループを作成するには、[CloudWatch でロググループを作成する] を選択します。

    • [S3 バケット] を選択し、プレフィックスを含む S3 バケットパスを入力します。S3 バケットを検索するには、[S3 を参照] を選択します。

    • [Kinesis Data Firehose 配信ストリーム] を選択し、配信ストリームを選択します。配信ストリームを作成するには、[Kinesis で配信ストリームを作成] を選択します。

  11. (オプション) サービスネットワークを他のアカウントと共有するには、 AWS RAM リソース共有からリソース共有を選択します。リソース共有を作成するには、[RAM コンソールでリソース共有を作成] を選択します。

  12. [概要] セクションで設定を確認し、[サービスネットワークを作成] を選択します。

を使用してサービスネットワークを作成するには AWS CLI

create-service-network コマンドを使用します。このコマンドは基本的なサービスネットワークのみを作成します。完全に機能するサービスネットワークを作成するには、サービスの関連付けVPC の関連付けアクセス設定を作成するコマンドも使用する必要があります。

次のトピック

関連付けを管理する

ヘルプが必要ですか?

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.