翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を使用すると AWS PrivateLink、自分の VPC で実行されているかのように、SaaS 製品にプライベートにアクセスできます。
概要
AWS PrivateLink を通じて、 を搭載した SaaS 製品を検出、購入、プロビジョニングできます AWS Marketplace。詳細については、「 を使用して SaaS アプリケーションに安全かつプライベートにアクセスする AWS PrivateLink
また、 AWS パートナー AWS PrivateLink から を搭載した SaaS 製品を見つけることもできます。詳細については、「AWS PrivateLink パートナー
次の図は、VPC エンドポイントを使用して SaaS 製品に接続する方法を示しています。サービスプロバイダーはエンドポイントサービスを作成し、お客様にエンドポイントサービスへのアクセス権を付与します。サービスコンシューマーとして、VPC 内の 1 つ以上のサブネットとエンドポイントサービス間の接続を確立するインターフェイス VPC エンドポイントを作成します。
インターフェイスエンドポイントの作成
次の手順を使用して、SaaS 製品に接続するインターフェイス VPC エンドポイントを作成します。
要件
サービスをサブスクライブします。
パートナーサービスへのインターフェイスエンドポイントを作成するには
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで、[Endpoints] (エンドポイント) を選択します。
-
[エンドポイントの作成] を選択します。
-
サービスを購入した場合は AWS Marketplace、次の操作を行います。
-
Type で、AWS Marketplace サービスを選択します。
-
サービスを選択します。
-
-
AWS Service Ready 指定でサービスをサブスクライブした場合は、次の操作を行います。
-
Type で、PrivateLink Ready パートナーサービスを選択します。
-
サービスの名前を入力し、サービスの検証を選択します。
-
-
[VPC] で、製品にアクセスする VPC を選択します。
-
サブネット で、エンドポイントネットワークインターフェイスを作成するサブネットを選択します。
-
[Security groups] (セキュリティグループ) で、エンドポイントネットワークインターフェイスに関連付けるセキュリティグループを選択します。セキュリティグループのルールは、VPC 内のリソースとエンドポイントのネットワークインターフェイス間のトラフィックを許可する必要があります。
-
(オプション) タグを追加するには、[新しいタグを追加] を選択し、そのタグのキーと値を入力してください。
-
[エンドポイントの作成] を選択します。
インターフェイスエンドポイントを設定するには
インターフェイスエンドポイントの設定については、「インターフェイスエンドポイントを設定する」を参照してください。
