翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# での脆弱性の分析と管理 Amazon Transcribe
設定と IT コントロールは、 AWS とお客様の間の責任共有です。詳細については、 AWS [「 責任共有モデル](https://aws.amazon.com/compliance/shared-responsibility-model/)」を参照してください。
## Amazon Transcribe およびインターフェイス VPC エンドポイント (AWS PrivateLink)
VPC と の間にプライベート接続を確立するには、*インターフェイス VPC エンドポイント* Amazon Transcribe を作成します。インターフェイスエンドポイントは、インターネットゲートウェイ[AWS PrivateLink](https://aws.amazon.com/privatelink)、NAT デバイス、VPN 接続、または Direct Connect 接続を使用せずに Amazon Transcribe APIs にプライベートにアクセスできるテクノロジーである を利用しています。VPC 内のインスタンスは、 Amazon Transcribe APIs と通信するためにパブリック IP アドレスを必要としません。VPC と の間のトラフィック Amazon Transcribe は、Amazon ネットワークを離れません。
各インターフェイスエンドポイントは、サブネット内の 1 つ、または複数の [Elastic Network Interface](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) によって表されます。
詳細については、「Amazon VPC ユーザーガイド」の「[インターフェイス VPC エンドポイント (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)」を参照してください。
### Amazon Transcribe VPC エンドポイントに関する考慮事項
のインターフェイス VPC エンドポイントを設定する前に Amazon Transcribe、*Amazon VPC 「 ユーザーガイド*」の[「インターフェイスエンドポイントのプロパティと制限](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations)」を確認してください。
Amazon Transcribe は、VPC からのすべての API アクションの呼び出しをサポートしています。
### のインターフェイス VPC エンドポイントの作成 Amazon Transcribe
AWS マネジメントコンソール または を使用して、 Amazon Transcribe サービスの VPC Amazon VPC エンドポイントを作成できます AWS CLI。詳細については、「*Amazon VPC ユーザーガイド*」の「[インターフェイスエンドポイントの作成](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)」を参照してください。
でバッチ文字起こしを行う場合は Amazon Transcribe、次のサービス名を使用して VPC エンドポイントを作成します。
+ com.amazonaws.{{us-west-2}}.transcribe
で文字起こしをストリーミングするには Amazon Transcribe、次のサービス名を使用して VPC エンドポイントを作成します。
+ com.amazonaws.{{us-west-2}}.transcribestreaming
エンドポイントのプライベート DNS を有効にすると、 などの のデフォルト DNS 名 Amazon Transcribe を使用して AWS リージョンに API リクエストを行うことができます`transcribestreaming.us-east-2.amazonaws.com`。
詳細については、「*Amazon VPC ユーザーガイド*」の「[インターフェイスエンドポイントを介したサービスへアクセスする](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)」を参照してください。
### の VPC エンドポイントポリシーの作成 Amazon Transcribe
ストリーミングサービスまたはバッチ文字起こしサービスへのアクセスを制御するエンドポイントポリシーを VPC エンドポイントにアタッチできます Amazon Transcribe。このポリシーでは、以下の情報を指定します。
+ アクションを実行できるプリンシパル。
+ 実行可能なアクション。
+ アクションを実行できるリソース。
詳細については、*Amazon VPC ユーザーガイド*の「[VPC エンドポイントによるサービスのアクセスコントロール](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)」を参照してください。
**例: Amazon Transcribe バッチ文字起こしアクションの VPC エンドポイントポリシー**
以下は、 Amazon Transcribeでバッチ文字起こしを行うためのエンドポイントポリシーの例です。エンドポイントにアタッチされると、このポリシーは、すべてのリソースですべてのプリンシパルに、リストされている Amazon Transcribe アクションへのアクセス権を付与します。
```
{
"Statement":[
{
"Principal":"*",
"Effect":"Allow",
"Action":[
"{{transcribe}}:{{StartTranscriptionJob}}",
"{{transcribe}}:{{ListTranscriptionJobs}}"
],
"Resource":"*"
}
]
}
```
**例: 文字起こしアクションを Amazon Transcribe ストリーミングするための VPC エンドポイントポリシー**
以下は、 Amazon Transcribeでストリーミング文字起こしを行うためのエンドポイントポリシーの例です。エンドポイントにアタッチされると、このポリシーは、すべてのリソースですべてのプリンシパルに、リストされている Amazon Transcribe アクションへのアクセス権を付与します。
```
{
"Statement":[
{
"Principal":"*",
"Effect":"Allow",
"Action":[
"{{transcribe}}:{{StartStreamTranscription}}",
"{{transcribe}}:{{StartStreamTranscriptionWebsocket}}"
],
"Resource":"*"
}
]
}
```
## 共有サブネット
自分と共有されているサブネットで VPC エンドポイントを作成、説明、変更、または削除することはできません。ただし、VPC エンドポイントを共有するサブネットで使用することはできます。VPC 共有の詳細については、「 Amazon Virtual Private Cloud ガイド[」の「他のアカウントと VPC を共有する](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html#vpc-sharing-service-behavior)」を参照してください。