翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# VPC と AWS Transfer Family APIs間のプライベート接続を作成する
<a name="vpc-api-endpoints"></a>

[AWS PrivateLink](https://aws.amazon.com/privatelink/) を搭載した*インターフェイス VPC エンドポイント*を作成することで、VPC と AWS Transfer Family APIs 間のプライベート接続を確立できます。インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続を使用せずに、VPC 内にあるかのように AWS Transfer Family APIs にアクセスできます。VPC のインスタンスは、パブリック IP アドレスがなくても AWS Transfer Family API と通信できます。

インターフェイスエンドポイントに対して有効にする各サブネットにエンドポイントネットワークインターフェイスを作成します。詳細については、[「 AWS PrivateLink ガイド」の「PrivateLink 経由で AWS サービスにアクセスする](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html)」を参照してください。 *AWS PrivateLink * AWS Transfer Family APIs*AWS 「 PrivateLink ガイド*」の[「考慮事項](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints)」を参照してください。

## VPC エンドポイントポリシーを使用したアクセスの制御
<a name="vpc-endpoint-considerations"></a>

デフォルトでは、 AWS Transfer Family APIsへのフルアクセスはエンドポイントを介して許可されます。VPC エンドポイントポリシーを使用してインターフェイスエンドポイントへのアクセスを制御できます。 AWS Transfer Family APIs へのアクセスを制御するエンドポイントポリシーを VPC エンドポイントにアタッチできます。このポリシーでは、以下の情報を指定します。
+ アクションを実行できる**プリンシパル**。
+ 実行可能な**アクション**。
+ アクションを実行できる**リソース**。

詳細については、「*Amazon VPC ユーザーガイド*」の「[VPC エンドポイントでサービスへのアクセスを制御する](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)」を参照してください。

API の AWS Transfer Family APIs次に示します。エンドポイントにアタッチすると、このポリシーは、キー `Environment`と値 でタグ付けされたリソースを除くすべてのリソースに対するすべての AWS Transfer Family APIs アクションへのアクセスを許可します`Test`。

```
{
    "Statement": [{
        "Effect": "Deny",
        "Action": "transfer:StartFileTransfer",
        "Principal": "*",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "aws:ResourceTag/Environment": "Test"
            }
        }
    }, {
        "Effect": "Allow",
        "Action": "transfer:*",
        "Principal": "*",
        "Resource": "*"
    }]
}
```

## AWS Transfer Family APIs 用のインターフェイス VPC エンドポイントを作成する
<a name="create-vpc-endpoint"></a>

Amazon VPC コンソールまたは コマンドラインインターフェイス () を使用して、 AWS Transfer Family APIs用の VPC AWS エンドポイントを作成できますAWS CLI。詳細については、*AWS 「 PrivateLink * [ガイド」の「VPC エンドポイントの作成](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws)」を参照してください。

次のいずれかのサービス名を使用して、 AWS Transfer Family APIs用の VPC エンドポイントを作成します。
+ `com.amazonaws.region.transfer`
+ `com.amazonaws.region.transfer-fips` — 連邦情報処理規格 (FIPS) 出版物 140-3 米国政府規格に準拠したインターフェイス VPC エンドポイントを作成します。

エンドポイントのプライベート DNS を有効にすると、 などのリージョンのデフォルトの DNS 名を使用して AWS Transfer Family APIs リクエストを実行できます`transfer.us-east-1.amazonaws.com`。