翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ElastiCache API とインターフェイス VPC エンドポイント (AWS PrivateLink)
<a name="elasticache-privatelink"></a>

インターフェイス VPC エンドポイントを作成することで、VPC と Amazon ElastiCache API エンドポイント間にプライベート接続を確立できます*。*インターフェイスエンドポイントは を利用しています[AWS PrivateLink](https://aws.amazon.com/privatelink)。 AWS PrivateLink を使用すると、インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続なしで Amazon ElastiCache API オペレーションにプライベートにアクセスできます。

VPC のインスタンスは、パブリック IP アドレスがなくても Amazon ElastiCache API エンドポイントと通信できます。また、ElastiCache API オペレーションの使用にも、パブリック IP アドレスを必要としません。VPC と Amazon ElastiCache 間のトラフィックは、Amazon ネットワークを離れません。各インターフェイスエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。Elastic Network Interface の詳細については、*Amazon EC2 ユーザーガイド*の「[Elastic Network Interface](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)」を参照してください。
+ VPC エンドポイントの詳細については、*Amazon VPC ユーザーガイド*の「[インターフェイス VPC エンドポイント (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)」を参照してください。
+ ElastiCache API オペレーションの詳細については、「[ElastiCache API オペレーション](https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/Welcome.html)」を参照してください。

インターフェイス VPC エンドポイントを作成した後、エンドポイントの[プライベート DNS ](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-private-dns)ホスト名を有効にすると、デフォルトの ElastiCache エンドポイント (https://elasticache.{{Region}}.amazonaws.com) とデュアルスタックエンドポイント (https://elasticache.{{Region}}.api.aws) が VPC エンドポイントに解決されます。プライベート DNS ホスト名を有効にしない場合は、Amazon VPC が以下の形式で使用できる DNS エンドポイント名を提供します。

```
VPC_Endpoint_ID.elasticache.Region.vpce.amazonaws.com
```

詳細については、*Amazon VPC ユーザーガイド*の「AWS インターフェイス VPC エンドポイント ([ PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)」をご参照ください。ElastiCache は、VPC 内のすべての [API アクション](https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/API_Operations.html)への呼び出しをサポートしています。

**注記**  
プライベート DNS ホスト名は、VPC 内の 1 つの VPC エンドポイントに対してのみ有効にできます。追加の VPC エンドポイントを作成する場合は、そのエンドポイントに対してプライベート DNS ホスト名を無効にする必要があります。


**使用可能な PrivateLink リージョン**  

| コード | ロケーション | リージョン | 
| --- | --- | --- | 
| CPT | アフリカ (ケープタウン) | AF-SOUTH-1 | 
| HKG | アジアパシフィック (香港) | AP-EAST-1 | 
| TPE | アジアパシフィック (台北) | AP-EAST-2  | 
| NRT | アジアパシフィック (東京) | AP-NORTHEAST-1 | 
| ICN | アジアパシフィック (ソウル) | AP-NORTHEAST-2 | 
| KIX | アジアパシフィック (大阪) | AP-NORTHEAST-3 | 
| BOM | アジアパシフィック (ムンバイ) | AP-SOUTH-1 | 
| HYD | アジアパシフィック (ハイデラバード) | AP-SOUTH-2 | 
| SIN | アジアパシフィック (シンガポール) | AP-SOUTHEAST-1 | 
| SYD | アジアパシフィック (シドニー) | AP-SOUTHEAST-2 | 
| CGK | アジアパシフィック (ジャカルタ) | AP-SOUTHEAST-3 | 
| MEL | アジアパシフィック (メルボルン) | AP-SOUTHEAST-4 | 
| KUL | アジアパシフィック (マレーシア) | AP-SOUTHEAST-5 | 
| BKK | アジアパシフィック (タイ) | AP-SOUTHEAST-7 | 
| YUL | カナダ (中部) | CA-CENTRAL-1 | 
| YYC | カナダ西部 (カルガリー) | CA-WEST-1 | 
| BJS | 中国 (北京) | CN-NORTH-1 | 
| ZHY | 中国 (寧夏) | CN-NORTHWEST-1 | 
| FRA | 欧州 (フランクフルト) | EU-CENTRAL-1 | 
| ZRH | 欧州 (チューリッヒ) | EU-CENTRAL-2 | 
| ARN | 欧州 (ストックホルム) | EU-NORTH-1 | 
| MXP | 欧州 (ミラノ) | EU-SOUTH-1 | 
| ZAZ | 欧州 (スペイン) | EU-SOUTH-2 | 
| DUB | 欧州 (アイルランド) | EU-WEST-1 | 
| LHR | 欧州 (ロンドン) | EU-WEST-2 | 
| CDG | 欧州 (パリ) | EU-WEST-3 | 
| TLV | テルアビブ (イスラエル) | IL-CENTRAL-1 | 
| DXB | 中東 (UAE) | ME-CENTRAL-1 | 
| BAH | 中東 (バーレーン) | ME-SOUTH-1 | 
| QRO | メキシコ (中部) | MX-CENTRAL-1 | 
| GRU | 南米（サンパウロ） | SA-EAST-1 | 
| IAD | 米国東部 (バージニア北部) | US-EAST-1 | 
| CMH | 米国東部 (オハイオ) | US-EAST-2 | 
| OSU | AWS GovCloud (米国東部) | US-GOV-EAST-1 | 
| SFO | 米国西部（北カリフォルニア) | US-WEST-1 | 
| PDX | 米国西部 (オレゴン) | US-WEST-2 | 
| PDT | AWS GovCloud (米国西部) | US-WEST-1 | 

## VPC エンドポイントに関する考慮事項
<a name="elasticache-privatelink-considerations"></a>

Amazon ElastiCache API エンドポイントのインターフェイス VPC エンドポイントを設定する前に、「Amazon VPC ユーザーガイド」の「[インターフェイスエンドポイントのプロパティと制限](https://docs.aws.amazon.com/vpc/latest/privatelink/endpoint-services-overview.html)」を確認してください。Amazon ElastiCache リソースの管理に関連するすべての ElastiCache API オペレーションは、 AWS PrivateLinkを使用して VPC から利用することができます。

VPC エンドポイントポリシーは ElastiCache API エンドポイントでサポートされます。デフォルトでは、エンドポイント経由で ElastiCache API オペレーションへのフルアクセスが許可されます。詳細については、「*Amazon VPC ユーザーガイド*」の「[VPC エンドポイントによるサービスのアクセスコントロール](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)」を参照してください。

## ElastiCache API 用のインターフェイス VPC エンドポイントの作成
<a name="elasticache-privatelink-create-vpc-endpoint"></a>

Amazon ElastiCache API 用の VPC エンドポイントは、Amazon VPC コンソールまたは AWS CLIで作成できます。詳細については、「Amazon VPC ユーザーガイド」の[インターフェイスエンドポイントの作成](https://docs.aws.amazon.com/vpc/latest/privatelink/create-endpoint-service.html)を参照してください。

 インターフェイス VPC エンドポイントを作成した後、エンドポイントのプライベート DNS ホスト名を有効にできます。これを行うと、デフォルトの Amazon ElastiCache エンドポイント (https://elasticache.{{Region}}.amazonaws.com) とデュアルスタックエンドポイント (https://elasticache.{{Region}}.api.aws) が VPC エンドポイントに解決されます。中国 (北京) および中国 (寧夏) AWS リージョンでは、北京`elasticache---cn-north-1---api.amazonwebservices.com.rproxy.govskope.us.cn`の場合は `elasticache---cn-north-1.amazonaws.com.rproxy.govskope.us.cn` と 、寧夏`elasticache---cn-northwest-1.amazonaws.com.rproxy.govskope.us.cn``elasticache---cn-northwest-1---api.amazonwebservices.com.rproxy.govskope.us.cn`の場合は を使用して、VPC エンドポイントで API リクエストを行うことができます。詳細については、「Amazon VPC ユーザーガイド**」の「[インターフェイスエンドポイントを介したサービスへのアクセス](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)」を参照してください。

## Amazon ElastiCache API 用の VPC エンドポイントポリシーの作成
<a name="elasticache-privatelink-policy"></a>

VPC エンドポイントに ElastiCache API へのアクセスをコントロールするエンドポイントポリシーをアタッチできます。本ポリシーでは、以下を規定します。
+ アクションを実行できるプリンシパル。
+ 実行可能なアクション。
+ アクションを実行できるリソース。

詳細については、「*Amazon VPC ユーザーガイド*」の「[VPC エンドポイントでサービスへのアクセスを制御する](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)」を参照してください。

**Example Valkey または Redis OSS 対応 ElastiCache API アクションの VPC エンドポイントポリシー**  
ElastiCache API のエンドポイントポリシーの例を次に示します。このポリシーは、エンドポイントにアタッチされると、すべてのリソースのすべてのプリンシパルに対して、登録されている ElastiCache API アクションへのアクセスを許可します。  

```
{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster",
			"elasticache:CreateSnapshot"
		],
		"Resource": "*"
	}]
}
```

**Example ElastiCache for Memcached API アクションの VPC エンドポイントポリシー**  
ElastiCache API のエンドポイントポリシーの例を次に示します。このポリシーは、エンドポイントにアタッチされると、すべてのリソースのすべてのプリンシパルに対して、登録されている ElastiCache API アクションへのアクセスを許可します。  

```
{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster"			
		],
		"Resource": "*"
	}]
}
```

**Example 指定された AWS アカウントからのすべてのアクセスを拒否する VPC エンドポイントポリシー**  
次の VPC エンドポイントポリシーは、 AWS アカウント {{123456789012}} がエンドポイントを使用したリソースへのすべてのアクセスを拒否します。このポリシーは、他のアカウントからのすべてのアクションを許可します。  

```
{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}
```