翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon SWF 用の Amazon VPC エンドポイント
<a name="swf-vpc-endpoints"></a>

**注記**  
AWS PrivateLink サポートは現在、 AWS トップシークレット - 東部、 AWS シークレットリージョン、中国リージョンでのみ利用できます。

Amazon Virtual Private Cloud (Amazon VPC) を使用して AWS リソースをホストする場合は、Amazon VPC と Amazon Simple Workflow Service ワークフロー間の接続を確立できます。パブリックインターネットと交差せずに、この Amazon SWF ワークフローとの接続を使用できます。

Amazon VPC では、カスタム仮想ネットワークで AWS リソースを起動できます。VPC を使用して、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。Amazon VPC の詳細については、「[Amazon VPC ユーザーガイド](https://docs.aws.amazon.com/vpc/latest/userguide/)」を参照してください。

Amazon VPCを Amazon SWF に接続するには、まず*インターフェイス VPC エンドポイント*を定義する必要があります。これにより、VPC を他の AWS のサービスに接続できるようになります。このエンドポイントを使用すると、インターネットゲートウェイやネットワークアドレス変換 (NAT) インスタンス、または VPN 接続などを必要とせずに、信頼性の高いスケーラブルな方法で接続できるようになります。詳細については、「*Amazon VPC ユーザーガイド*」の「[インターフェイス VPC エンドポイント (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)」を参照してください。

## エンドポイントを作成する
<a name="swf-vpc-endpoint-create"></a>

VPC で Amazon SWF エンドポイントを作成するには AWS マネジメントコンソール、、 AWS Command Line Interface (AWS CLI）、 AWS SDK、Amazon SWF API、または を使用します CloudFormation。

Amazon VPC コンソールまたは AWS CLIを使用して、エンドポイントを作成および設定する方法については、「*Amazon VPC ユーザーガイド*」の「[インターフェイスエンドポイントの作成](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)」を参照してください。

**注記**  
 エンドポイントを作成するとき、VPC の接続先のサービスとして Amazon SWF を指定します。Amazon VPC コンソール上のサービス名は AWS リージョンによって異なります。たとえば、 AWS トップシークレット - 東部リージョンでは、Amazon SWF のサービス名は **com.amazonaws.us-iso-east-1.swf** です。

を使用してエンドポイントを作成および設定する方法については CloudFormation、「 *CloudFormation ユーザーガイド*」の[AWS::EC2::VPCEndpoint](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpcendpoint.html) リソース」を参照してください。

## Amazon VPC エンドポイントポリシー
<a name="swf-vpc-endpoint-policy"></a>

Amazon SWF への接続アクセスを制御するには、Amazon VPC エンドポイントの作成中に AWS Identity and Access Management (IAM) エンドポイントポリシーをアタッチします。複数のエンドポイントポリシーをアタッチすることで、複雑な IAM ルールを作成できます。詳細については、以下を参照してください。
+  [Amazon SWF の Amazon Virtual Private Cloud エンドポイントポリシー](swf-vpc-iam.md) 
+  [VPC エンドポイントによるサービスのアクセス制御](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)