翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# インターフェイス VPC エンドポイントと Amazon Polly の使用
<a name="using-polly-with-vpc-endpoints"></a>

 Amazon Virtual Private Cloud (Amazon VPC) を使用して AWS リソースをホストする場合は、VPC と Amazon Polly の間にプライベート接続を確立できます。この接続を使用すると、公開インターネットを経由することなく、Amazon Polly を使用して音声を合成できます。

 Amazon VPC は、定義した仮想ネットワークで AWS リソースを起動するために使用できる AWS サービスです。VPC を使用することで、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。VPC を Amazon Polly に接続するには、Amazon Polly の*インターフェイス VPC エンドポイント*を定義します。このタイプのエンドポイントにより、VPC を AWS のサービスに接続できるようになります。このエンドポイントは、インターネットゲートウェイ、ネットワークアドレス変換 (NAT) インスタンス、または VPN 接続を必要とせず、信頼性が高くスケーラブルな Amazon Polly への接続を提供します。詳細については、『Amazon VPC ユーザーガイド』[https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)の「*Amazon VPC とは*」を参照してください。

 インターフェイス VPC エンドポイントは AWS PrivateLink、プライベート IP アドレスを持つ Elastic Network Interface を使用した 間の AWS のサービス プライベート通信を可能にする AWS テクノロジーを搭載しています。詳細については、[「New - AWS PrivateLink for AWS のサービス](https://aws.amazon.com/blogs/aws/new-aws-privatelink-endpoints-kinesis-ec2-systems-manager-and-elb-apis-in-your-vpc/)」を参照してください。

 以下の手順は、Amazon VPC のユーザー向けです。詳細については、『Amazon VPC ユーザーガイド**』の「[開始方法](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)」を参照してください。

## 利用可能な状況
<a name="Availability"></a>

 VPC エンドポイントは、[Amazon Polly がサポートされているすべての地域](https://docs.aws.amazon.com/general/latest/gr/pol.html)でサポートされています。 AWS リージョンとアベイラビリティーゾーンの詳細については、[AWS 「 グローバルインフラストラクチャ](https://aws.amazon.com/about-aws/global-infrastructure/)」を参照してください。

FIPS エンドポイントは、以下のリージョンで利用できます。
+ 米国東部 (バージニア北部) (us-east-1)
+ 米国東部 (オハイオ) (us-east-2)
+ 米国西部 (北カリフォルニア) (us-west-1)
+ 米国西部 (オレゴン) (us-west-2)
+ AWS GovCloud (米国西部) (us-gov-west-1)
+ カナダ (中部) (ca-central-1)

FIPS エンドポイントは `com.amazonaws.REGION.polly-fips` 形式です。

## Amazon Polly 用の VPC エンドポイントの作成
<a name="creating-a-vpc-endpoint"></a>

 VPC で Amazon Polly の使用を開始するには、Amazon Polly のインターフェイス VPC エンドポイントを作成します。選択するサービスは、[**com.amazonaws.*Region*.polly**] です。Amazon Polly の設定を変更する必要はありません。詳細については、『Amazon VPC ユーザーガイド』**の「[インターフェイスエンドポイントの作成](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint.html)」を参照してください。

## VPC と Amazon Polly との間の接続をテストする
<a name="testing-vpc-and-polly-connection"></a>

 エンドポイントの作成が完了したら、接続をテストできます。

 **VPC と Amazon Polly のエンドポイント間の接続をテストするには** 

1.  VPC にある Amazon EC2 インスタンスに接続します。接続の詳細については、Amazon EC2 ドキュメントの「[Linux インスタンスへの接続](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html)」または「[Windows インスタンスへの接続](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html)」を参照してください。

1.  インスタンスから、 AWS CLI の `aws polly describe-voices` を使用して、使用可能な Amazon Polly 音声を一覧表示します。

 コマンドに対する応答に使用可能な Amazon Polly 音声のリストが含まれていた場合、コマンドは成功しており VPC エンドポイントが機能しています。

## Amazon Polly エンドポイントへのアクセスのコントロール
<a name="controlling-access-to-vpc-endpoint"></a>

 VPC エンドポイントポリシーは、エンドポイントの作成時または変更時にエンドポイントに加える IAM リソースポリシーです。エンドポイントの作成時にポリシーをアタッチしない場合、サービスへのフルアクセスを許可するデフォルトのポリシーがアタッチされます。エンドポイントポリシーは、IAM ユーザーポリシーやサービス固有のポリシーを上書き、または置き換えません。これは、評価項目から指定されたサービスへのアクセスを制御するための別のポリシーです。

評価項目のポリシーは、JSON形式で記載する必要があります。

 詳細については、*Amazon VPC ユーザーガイド* [VPC エンドポイントによるサービスのアクセスコントロール](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)を参照してください。

 Amazon Polly のエンドポイントポリシーの例を次に示します。このポリシーでは、VPC を介して Amazon Polly に接続するユーザーは Amazon Polly で音声を説明したり、音声を合成したりできますが、他の Amazon Polly アクションを実行することはできません。

```
{
  "Statement": [
    {
      "Sid": "SynthesisAndDescribeVoicesOnly",
      "Principal": "*",
      "Action": [
        "polly:DescribeVoices",
        "polly:SynthesizeSpeech"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}
```

 **Amazon Polly の VPC エンドポイントポリシーを変更するには** 

1.  [https://console.aws.amazon.com/vpc](https://console.aws.amazon.com/vpc/) で Amazon VPC コンソールを開きます。

1.  ナビゲーションペインで、**[エンドポイント]** を選択します。

1. Amazon Polly のエンドポイントをまだ作成していない場合は、**[エンドポイントの作成]** を選択します。次に、**[com.amazonaws.*Region*.polly]** を選択し、**[エンドポイントの作成]** を選択します。

1.  **[com.amazonaws.*Region*.polly]** エンドポイントを選択し、画面の下部で **[ポリシー]** タブを選択します。

1.  [**ポリシーの編集**] を選択してポリシーを変更します。

## VPC コンテキストキーのサポート
<a name="support-for-vpc-context-keys"></a>

 Amazon Polly では、特定の VPC または特定の VPC エンドポイントへのアクセスを制限できる `aws:SourceVpc` および `aws:SourceVpce` コンテキストキーをサポートしています。これらのキーは、ユーザーが VPC エンドポイントを使用している場合にのみ使用できます。詳細については、『IAM ユーザーガイド**』の「[一部のサービスに使用可能なキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-service-available)」を参照してください。