翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# IP/VPC の制限の管理
## Amazon Quick でインターネットプロトコル (IP) と VPC エンドポイントの制限を有効にする
組織の Amazon Quick アカウントへのアクセスを、IP 範囲、VPC IDs、VPC エンドポイント IDs の事前定義されたリストに制限できます。たとえば、会社のオフィスまたはリモート仮想プライベートネットワーク (VPN) に関連付けられた IP アドレスからのみクイックアカウントへのアクセスをユーザーに許可する IP ルールを作成できます。また、使用されている VPC からのみクイックアカウントへのアクセスをユーザーに許可する VPC エンドポイントルールを作成することもできます Direct Connect。
Quick で VPC エンドポイントを設定する方法の詳細については、[「Quick Interface VPC エンドポイント (AWS PrivateLink)](https://docs.aws.amazon.com/quicksight/latest/developerguide/vpc-interface-endpoints.html)」を参照してください。
クイックコンソールページにアクセスできる AWS Identity and Access Management (IAM) 認証情報を持つ管理者のみが、IP および VPC エンドポイントの制限テーブルにアクセスできます。
**Topics**
+ [IP または VPC エンドポイントルールを追加する](#adding-a-rule)
+ [既存のルールを更新する](#update-a-rule)
+ [ルールの削除](#delete-a-rule)
+ [IP ルールおよび VPC エンドポイントルールをオンにする](#enabling-ip-rules)
### IP または VPC エンドポイントルールを追加する
*IP ルール*は、パブリック IP バージョン 4 アドレスが使用された CIDR アドレスを IP 制限テーブルに追加すると作成されます。VPC エンドポイントルールは、VPC ID または VPC エンドポイント ID を制限テーブルに追加すると作成されます。制限テーブルには、最大限の IP ルールまたは VPC エンドポイントルールを追加できます。ルールは、アカウント AWS リージョン がある からのみ追加できます。IP ルールまたは VPC エンドポイントルールのいずれかで許可されていないすべてのトラフィックは、制限がオンの場合にブロックされます。
*CIDR アドレス*は、プレフィックスとサフィックスの 2 つの部分で構成されています。プレフィックスは CIDR のネットワークアドレスで、通常の IP アドレスと同様に記述されます。サフィックスは、アドレスに含まれるビット数を示します。完全な CIDR アドレスの例は `10.24.34.0/23` です。
IP および VPC エンドポイントルールは、クイックウェブ、埋め込み、モバイルアクセスにのみ適用され、パブリック API へのアクセスを制限しません。ユーザーは引き続き、制限対象の IP 範囲からすべての API オペレーションを呼び出すことができます。特定の IP アドレスからパブリック API への呼び出しを制限する方法については、*IAM ユーザーガイド*の[AWS「: ソース IP AWS に基づいて へのアクセスを拒否する](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html)」を参照してください。
ルールの変更を保存する前、または他の IP ルールをオンにする前に、お使いの IP アドレスまたは VPC エンドポイントが含まれるルールがあることを確認してください。トラフィックを許可する IP ルールがない場合、変更を保存することはできません。
**IP ルールまたは VPC エンドポイントルールを追加するには**
1. クイックスタートページで、**QuickSight の管理**を選択し、**セキュリティとアクセス許可**を選択します。
1. **[IP と VPC エンドポイントの制限]** を選択します。
1. 次のいずれかのアクションを実行します。
1. **[IP 制限]** に、ルールを作成する IP 範囲を定義する CIDR アドレスを入力します。
1. **[VPC endpoint restriction]** に、ルールを作成するエンドポイントの VPC ID または VPC エンドポイント ID を入力します。
1. (オプション) **説明**に、ルールの説明を入力します。説明を入力しておくと、ルールを区別するために役立ちます。
1. **[Add]** (追加) をクリックします。
1. 表示されるボックス内の **[Save changes]** (変更を保存) をクリックして、ルールを適用します。
ルールが完全に実装されるには、最大 10 分かかる場合があります。
### 既存のルールを更新する
IP ルールまたは VPC エンドポイントルールを作成した後、IP と VPC 制限のテーブルを使用してルールを変更します。IP と VPC 制限のテーブルの既存の IP ルールまたは VPC エンドポイントルールを更新するには、次の手順を使用します。
**既存の IP ルールまたは VPC エンドポイントルールを更新するには**
1. クイックスタートページで、**QuickSight の管理**を選択し、**セキュリティとアクセス許可**を選択します。
1. **[IP and VPC endpoint restrictions]** を選択します。
1. 変更するルールの右側にある編集アイコンをクリックします。
1. 変更を行ってから、**[Update]** (更新) をクリックします。
1. 表示されるボックスの **[変更を保存]** をクリックしてルールを適用します。
更新されたルールが完全に実装されるには、最大 10 分かかる場合があります。
### ルールの削除
IP ルールまたは VPC エンドポイントルールを IP および VPC エンドポイントの制限テーブルから削除するには、次の手順を使用します。
**IP ルールを削除する**
1. クイックスタートページで、**QuickSight の管理**を選択し、**セキュリティとアクセス許可**を選択します。
1. **[IP と VPC エンドポイントの制限]** を選択します。
1. 変更を行ってから、**[Update]** (更新) をクリックします。削除対象としてマークされたルールには、取り消し線が入ります。
1. 表示されるボックスの **[変更を保存]** をクリックしてルールを削除します。
更新されたルールが削除されるまでに最大 10 分かかる場合があります。
### IP ルールおよび VPC エンドポイントルールをオンにする
アカウントの IP および VPC エンドポイントの制限は、IP および VPC エンドポイントの制限のページの上部にある **[ルール]** を使用してオンまたはオフにすることができます。ルールをオンにすると、制限テーブルにないソースのユーザーは、クイックモバイル、埋め込み、ウェブサイトページにアクセスできなくなります。IP ルールと VPC エンドポイントルールはグローバルであり、すべての AWS リージョンに適用されます。
制限を有効にすると、ルールリストにないソースからクイックアカウントにアクセスすると、ユーザーはアカウントにアクセスできなくなります。
アカウント所有者は、 を使用して、IP および VPC エンドポイントの制限テーブルを変更するユーザーを監査できます AWS CloudTrail。詳細については、「[AWS CloudTrail ユーザーガイド](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)」を参照してください。