VPC ピアリング接続の受諾または拒否
pending-acceptance 状態にある VPC ピア接続は、有効化されるアクセプタ VPC の所有者が承認する必要があります。Deleted ピア接続状態の詳細については、「VPC ピアリング接続のライフサイクル」を参照してください。別の AWS アカウントに送信した VPC ピアリング接続リクエストを承認することはできません。同じ AWS アカウントで VPC ピアリング接続を作成する場合は、リクエストを自分で作成し承認する必要があります。
VPC が複数の異なるリージョンにある場合、リクエストはアクセプタ VPC のリージョンで承諾する必要があります。
重要
不明な AWS アカウントからの VPC ピアリング接続は承認しないでください。悪意のあるユーザーが VPC ピアリング接続リクエストを送信して、VPC に対して不正なネットワークアクセスを行なう場合があります。これは、ピアフィッシングと呼ばれます。AWS アカウントまたは VPC についての情報にリクエスタがアクセスするリスクなしで、不要な VPC ピアリング接続リクエストを安全に拒否できます。詳細については、「VPC ピアリング接続の受諾または拒否」を参照してください。リクエストを無視して有効期限が切れるのを待つこともできます。デフォルトでは、7 日後にリクエストの期限が切れます。
VPC ピアリング接続を承認したら、ルートテーブルにエントリを追加して、ピア VPC 間にトラフィックが誘導されるようにする必要があります。詳細については、「VPC ピアリング接続のルートテーブルを更新する」を参照してください。
受信した VPC ピア接続リクエストで pending-acceptance 状態にあるものを拒否できます。信頼できる既知の AWS アカウント からの VPC ピア接続のみを承認するようにしてください。不要なリクエストは拒否できます。Rejected ピア接続状態の詳細については、「VPC ピアリング接続のライフサイクル」を参照してください。
VPC ピアリング接続を受諾または拒否するには
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
リージョンセレクタを使用して、アクセプタ VPC のリージョンを選択します。
-
ナビゲーションペインで、[Peering Connections] (ピアリング接続) をクリックします。
-
ピアリング接続を拒否するには、VPC ピアリング接続を選択し、[アクション]、[リクエストを拒否] の順に選択します。確認を求めるメッセージが表示されたら、[リクエストを拒否] を選択します。
-
ピアリング接続を承諾するには、保留中の VPC ピアリング接続 (ステータスは
pending-acceptance) を選択し、[アクション]、[リクエストを承諾] を選択します。ピアリング接続のライフサイクル状態の詳細については、「VPC ピアリング接続のライフサイクル」を参照してください。ヒント
保留中の VPC ピアリング接続が見つからない場合は、リージョンを確認します。リージョン間ピアリングリクエストは、アクセプタ VPC のリージョンで承諾する必要があります。
-
確認を求められたら、[リクエストの承諾] を選択します。
-
[ルートテーブルを今すぐ変更] を選択して VPC ルートテーブルにルートを追加すると、ピアリング接続を介してトラフィックを送受信できるようになります。詳細については、「VPC ピアリング接続のルートテーブルを更新する」を参照してください。
コマンドラインまたは API を使用して VPC ピアリング接続を使用するには
-
accept-vpc-peering-connection()AWS CLI」
-
Approve-EC2VpcPeeringConnection()AWS Tools for Windows PowerShell」
-
AcceptVpcPeeringConnection (Amazon EC2 Query API)
コマンドラインまたは API を使用して VPC ピアリング接続を拒否するには
reject-vpc-peering-connection()AWS CLI」
Deny-EC2VpcPeeringConnection()AWS Tools for Windows PowerShell」
-
RejectVpcPeeringConnection (Amazon EC2 Query API)
