翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# VPC Lattice サービスのリスナー
VPC Lattice サービスの使用を開始する前に、*リスナー*を追加する必要があります。リスナーとは、設定したプロトコルとポートを使用して接続リクエストをチェックするプロセスです。リスナーに定義したルールによって、サービスが登録済みターゲットにリクエストをルーティングする方法が決まります。
![\[リスナー 1 つ、リスナールール、ターゲットグループ 2 つを含むサービス。\]](http://docs.aws.amazon.com/ja_jp/vpc-lattice/latest/ug/images/service.png)
**Topics**
+ [リスナーの設定](#listener-configuration)
+ [HTTP リスナー](http-listeners.md)
+ [HTTPS リスナー](https-listeners.md)
+ [TLS リスナー](tls-listeners.md)
+ [リスナールール](listener-rules.md)
+ [リスナーの削除](delete-listener.md)
## リスナーの設定
リスナーは次のポートとプロトコルをサポートします。
+ **プロトコル**: HTTP、HTTPS、TLS
+ **ポート**: 1 ~ 65535
リスナープロトコルが HTTPS の場合、VPC Lattice は VPC Lattice が生成した FQDN に関連付けられた TLS 証明書をプロビジョニングして管理します。VPC Lattice は HTTP/1.1 と HTTP/2 の TLS をサポートしています。HTTPS リスナーを使用してサービスを設定すると、VPC Lattice では Application-Layer Protocol Negotiation (ALPN) を使用して HTTP プロトコルを自動的に決定します。ALPN が存在しない場合、VPC Lattice はデフォルトで HTTP/1.1 に設定します。詳細については、「[HTTPS リスナー](https-listeners.md)」を参照してください。
VPC Lattice は HTTP、HTTPS、HTTP/1.1、HTTP/2 をリッスンして、これらのプロトコルおよびバージョンのいずれかでターゲットと通信します。リスナーとターゲットグループのプロトコルが一致する必要はありません。VPC Lattice はプロトコルとバージョン間のアップグレードおよびダウングレードのプロセス全体を管理します。詳細については、「[プロトコルバージョン](target-groups.md#target-group-protocol-version)」を参照してください。
TLS リスナーを作成して、アプリケーションが VPC Lattice の代わりに暗号化されたトラフィックを復号化するようにできます。詳細については、「[TLS リスナー](tls-listeners.md)」を参照してください。
VPC Lattice は WebSocketsネイティブにサポートしていません。ただし、TLS リスナーを使用するか、VPC Lattice リソースを介してルーティングすることで、Websocket ベースのサービスに接続できます。
# VPC Lattice サービスの HTTP リスナー
リスナーとは接続リクエストをチェックするプロセスです。VPC Lattice サービスを作成するときにリスナーを定義できます。リスナーはいつでもサービスに追加できます。
このページの情報はサービスの HTTP リスナー作成の際に参照してください。他のプロトコルを使用するリスナーの作成については、[HTTPS リスナー](https-listeners.md)「」および「」を参照してください[TLS リスナー](tls-listeners.md)。
## 前提条件
+ 転送アクションをデフォルトのリスナールールに追加するには、利用可能な VPC Lattice ターゲットグループを指定する必要があります。詳細については、「[VPC Lattice ターゲットグループを作成する](create-target-group.md)」を参照してください。
+ 複数のリスナーに同じターゲットグループを指定できますが、そのリスナーは同じサービスに属している必要があります。VPC Lattice サービスでターゲットグループを使用するには、他の VPC Lattice サービスのリスナーによって使用されていないことを確認する必要があります。
## HTTP リスナーを追加する
リスナーとルールはいつでもサービスに追加できます。クライアントからサービスへの接続用のプロトコルとポート、デフォルトのリスナールールの VPC Lattice ターゲットグループでリスナーを設定します。詳細については、「[リスナーの設定](listeners.md#listener-configuration)」を参照してください。
**コンソールを使用した HTTP リスナーを追加するには**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインの **[VPC Lattice]** で、**[サービス]** を選択します。
1. サービスの名前を選択して、その詳細ページを開きます。
1. **[ルーティング]** タブで **[リスナーを追加]** を選択します。
1. **[リスナー名]** には、カスタムのリスナー名を指定するか、リスナーのプロトコルとポートをリスナー名として使用できます。指定するカスタム名は最大 63 文字で、アカウント内のサービスごとに一意である必要があります。使用できる文字は a~z、0~9、- (ハイフン) です。最初または最後の文字をハイフンにしたり、別のハイフンの直後にハイフンを入れたりすることはできません。作成後に名前を変更することはできません。
1. **[プロトコル : ポート]** では **[HTTP]** を選択し、ポート番号を入力します。
1. **[デフォルトアクション]** ではトラフィックを受信する VPC Lattice ターゲットグループを選択し、このターゲットグループの重み付けを選択します。ターゲットグループの重み付けによって、トラフィックを受信する優先順位が決まります。例えば、2 つのターゲットグループの重み付けが同じ場合、それぞれのターゲットグループはトラフィックの半分を受信します。ターゲットグループを 1 つのみ指定した場合、トラフィックのすべてがその 1 つのターゲットグループに送信されます。
オプションで、デフォルトアクションに別のターゲットグループを追加できます。**[アクションを追加]** をクリックし、ターゲットグループを選択して重み付けを指定します。
1. (オプション) 別のルールを追加するには、**[ルールを追加]** を選択し、ルールの名前、優先度、条件、アクションを入力します。
各ルールに 1~100 の範囲で優先度を指定できます。リスナーは同じ優先度の複数のルールを持つことはできません。ルールは優先順位の低\$1高順によって評価されます。デフォルトのルールが最後に評価されます。詳細については、「[リスナールール](listener-rules.md)」を参照してください。
1. (オプション) タグを追加するには、**[リスナータグ]** を展開し、**[新しいタグを追加]** を選択して、タグキーとタグ値を入力します。
1. 設定を確認し、**[追加]** をクリックします。
**を使用して HTTP リスナーを追加するには AWS CLI**
[create-listener](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-listener.html) コマンドを使用してデフォルトのルールを含むリスナーを作成し、[create-rule](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-rule.html) コマンドを使用して追加のリスナールールを作成します。
# VPC Lattice サービスの HTTPS リスナー
リスナーとは接続リクエストをチェックするプロセスです。サービスを作成するときにリスナーを定義します。リスナーはいつでも VPC Lattice のサービスに追加できます。
TLS バージョン 1.2 または TLS バージョン 1.3 を使用して VPC Lattice との HTTPS 接続を直接終了する HTTPS リスナーを作成できます。VPC Lattice は VPC Lattice が生成した完全修飾ドメイン名 (FQDN) に関連付けられた TLS 証明書をプロビジョニングして管理します。VPC Lattice は HTTP/1.1 と HTTP/2 の TLS をサポートしています。HTTPS リスナーを使用してサービスを設定すると、VPC Lattice では Application-Layer Protocol Negotiation (ALPN) 経由で HTTP プロトコルを自動的に決定します。ALPN が存在しない場合、VPC Lattice はデフォルトで HTTP/1.1 に設定します。
VPC Lattice はマルチテナンシーアーキテクチャを使用するため、同じエンドポイントで複数のサービスをホストできます。VPC Lattice はすべてのクライアントリクエストに TLS と Server Name Indication (SNI) を使用します。Encrypted Client Hello (ECH) と Encrypted Server Name Indication (ESNI) はサポートされていません。
VPC Lattice は HTTP、HTTPS、HTTP/1.1、HTTP/2 をリッスンして、これらのプロトコルおよびバージョンのいずれかでターゲットと通信します。このリスナーとターゲットグループの設定が一致している必要はありません。VPC Lattice はプロトコルとバージョン間のアップグレードおよびダウングレードのプロセス全体を管理します。詳細については、「[プロトコルバージョン](target-groups.md#target-group-protocol-version)」を参照してください。
アプリケーションがトラフィックを復号化できるようにするには、代わりに TLS リスナーを作成します。TLS パススルーでは、VPC Lattice は TLS を終了しません。詳細については、「[TLS リスナー](tls-listeners.md)」を参照してください。
**Contents**
+ [セキュリティポリシー](#listener-security-policy)
+ [ALPN ポリシー](#listener-alpn-policy)
+ [HTTPS リスナーの追加](#add-https-listener)
## セキュリティポリシー
VPC Lattice は、TLSv1.2 プロトコルと SSL/TLS 暗号のリストを組み合わせたセキュリティポリシーを使用します。プロトコルによってクライアントとサーバーの間で安全な接続が確立され、クライアントと VPC Lattice のサービスの間で受け渡しされるすべてのデータがプライベートになります。暗号とは、暗号化キーを使用してコード化されたメッセージを作成する暗号化アルゴリズムです。プロトコルは複数の暗号を使用して、データを暗号化します。接続ネゴシエーションのプロセス時に、クライアントと VPC Lattice でそれぞれサポートされる暗号とプロトコルのリストが優先される順に表示されます。デフォルトでは、サーバーのリストで最初にクライアントの暗号と一致した暗号が安全な接続用に選択されます。
VPC Lattice では、次の TLS 1.2 SSL/TLS 暗号が優先順序で使用されます。
+ `ECDHE-RSA-AES128-GCM-SHA256`
+ `ECDHE-RSA-AES128-SHA`
+ `ECDHE-RSA-AES256-GCM-SHA384`
+ `ECDHE-RSA-AES256-SHA`
+ `AES128-GCM-SHA256`
+ `AES128-SHA`
+ `AES256-GCM-SHA384`
+ `AES256-SHA`
VPC Lattice では、次の TLS 1.3 SSL/TLS 暗号もこの優先順位で使用されます。
+ `TLS_AES_128_GCM_SHA256`
+ `TLS_AES_256_GCM_SHA384`
+ `TLS_CHACHA20_POLY1305_SHA256`
## ALPN ポリシー
Application-Layer Protocol Negotiation (ALPN) は、初期 TLS ハンドシェイク hello メッセージで送信される TLS 拡張機能です。ALPN を使用すると、アプリケーションレイヤーは HTTP/1 や HTTP/2 などのセキュアな接続上で使用するプロトコルをネゴシエートできます。
クライアントが ALPN 接続を開始すると、VPC Lattice はクライアントの ALPN 設定リストを ALPN ポリシーと比較します。クライアントが ALPN ポリシーからのプロトコルをサポートしている場合、VPC Lattice は ALPN ポリシーの設定リストに基づいて接続を確立します。サポートしていない場合、サービスで ALPN は使用されません。
VPC Lattice は次の ALPN ポリシーをサポートしています。
`HTTP2Preferred`
HTTP/1.1 よりも HTTP/2 を優先します。ALPN 設定リストは h2、http/1.1 です。
## HTTPS リスナーの追加
クライアントからサービスへの接続用のプロトコルとポート、デフォルトのリスナールールのターゲットグループでリスナーを設定します。詳細については、「[リスナーの設定](listeners.md#listener-configuration)」を参照してください。
**前提条件**
+ 転送アクションをデフォルトのリスナールールに追加するには、利用可能な VPC Lattice ターゲットグループを指定する必要があります。詳細については、「[VPC Lattice ターゲットグループを作成する](create-target-group.md)」を参照してください。
+ 複数のリスナーに同じターゲットグループを指定できますが、そのリスナーは同じ VPC Lattice サービスに属している必要があります。VPC Lattice サービスでターゲットグループを使用するには、他の VPC Lattice サービスのリスナーによって使用されていないことを確認する必要があります。
+ VPC Lattice が提供する証明書を使用するか、独自の証明書を にインポートできます AWS Certificate Manager。詳細については、「[VPC Lattice の独自の証明書を使用する (BYOC)](service-byoc.md)」を参照してください。
**コンソールを使用した HTTPS リスナーを追加するには**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインの **[VPC Lattice]** で、**[サービス]** を選択します。
1. サービスの名前を選択して、その詳細ページを開きます。
1. **[ルーティング]** タブで **[リスナーを追加]** を選択します。
1. **[リスナー名]** には、カスタムのリスナー名を指定するか、リスナーのプロトコルとポートをリスナー名として使用できます。指定するカスタム名は最大 63 文字で、アカウント内のサービスごとに一意である必要があります。使用できる文字は a~z、0~9、- (ハイフン) です。最初または最後の文字をハイフンにしたり、別のハイフンの直後にハイフンを入れたりすることはできません。作成後にリスナー名を変更することはできません。
1. **[プロトコル : ポート]** では **[HTTPS]** を選択し、ポート番号を入力します。
1. **[デフォルトアクション]** ではトラフィックを受信する VPC Lattice ターゲットグループを選択し、このターゲットグループの重み付けを選択します。ターゲットグループの重み付けによって、トラフィックを受信する優先順位が決まります。例えば、2 つのターゲットグループの重み付けが同じ場合、それぞれのターゲットグループはトラフィックの半分を受信します。ターゲットグループを 1 つのみ指定した場合、トラフィックのすべてがその 1 つのターゲットグループに送信されます。
オプションで、デフォルトアクションに別のターゲットグループを追加できます。**[アクションを追加]** をクリックし、ターゲットグループを選択して重み付けを指定します。
1. (オプション) 別のルールを追加するには、**[ルールを追加]** を選択し、ルールの名前、優先度、条件、アクションを入力します。
各ルールに 1~100 の範囲で優先度を指定できます。リスナーは同じ優先度の複数のルールを持つことはできません。ルールは優先順位の低\$1高順によって評価されます。デフォルトのルールが最後に評価されます。詳細については、「[リスナールール](listener-rules.md)」を参照してください。
1. (オプション) タグを追加するには、**[リスナータグ]** を展開し、[新しいタグを追加] を選択して、タグキーとタグ値を入力します。
1. **[HTTPS リスナー証明書の設定]** では、サービス作成時にカスタムドメイン名を指定しなかった場合、VPC Lattice が TLS 証明書を自動的に生成して、リスナーを通過するトラフィックを保護します。
カスタムドメイン名でサービスを作成したものの、一致証明書を指定しなかった場合は、この時点で **[カスタム SSL/TLS 証明書]** から証明書を選択して指定できます。それ以外の場合は、サービス作成時に指定した証明書が既に選択されています。
1. 設定を確認し、**[追加]** をクリックします。
**を使用して HTTPS リスナーを追加するには AWS CLI**
[create-listener](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-listener.html) コマンドを使用してデフォルトのルールを含むリスナーを作成し、[create-rule](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-rule.html) コマンドを使用して追加のリスナールールを作成します。
# VPC Lattice サービスの TLS リスナー
リスナーとは接続リクエストをチェックするプロセスです。VPC Lattice サービスを作成するときにリスナーを定義できます。リスナーはいつでもサービスに追加できます。
VPC Lattice が暗号化されたトラフィックを復号化せずにアプリケーションに渡すように、TLS リスナーを作成できます。
VPC Lattice で暗号化されたトラフィックを復号し、暗号化されていないトラフィックをアプリケーションに送信する場合は、代わりに HTTPS リスナーを作成します。詳細については、「[HTTPS リスナー](https-listeners.md)」を参照してください。
## 考慮事項
TLS リスナーには、次の考慮事項が適用されます。
+ VPC Lattice サービスにはカスタムドメイン名が必要です。サービスカスタムドメイン名は、サービス名表示 (SNI) の一致として使用されます。サービスの作成時に証明書を指定した場合、その証明書は使用されません。
+ TLS リスナーに許可される唯一のルールは、デフォルトのルールです。
+ TLS リスナーのデフォルトアクションは、TCP ターゲットグループへの転送アクションである必要があります。
+ デフォルトでは、TCP ターゲットグループのヘルスチェックは無効になっています。TCP ターゲットグループのヘルスチェックを有効にする場合は、プロトコルとプロトコルバージョンを指定する必要があります。
+ TLS リスナーは、 client-hello メッセージの SNI フィールドを使用してリクエストをルーティングします。一致する条件が client-hello と完全に一致する場合は、ターゲットでワイルドカード証明書と SAN 証明書を使用できます。
+ すべてのトラフィックはクライアントからターゲットに暗号化されたままであるため、VPC Lattice は HTTP ヘッダーを読み取ることができず、HTTP ヘッダーを挿入または削除することもできません。したがって、TLS リスナーには以下の制限があります。
+ 接続時間は 10 分に制限されています
+ 認証ポリシーは匿名プリンシパルに制限されます
+ Lambda ターゲットはサポートされていません
+ Websocket 接続では、TLS リスナーを使用して 、VPC Lattice サービスに接続できます。以下の制限があります。
+ 接続時間は 10 分に制限されています
+ 認証ポリシーは匿名プリンシパルに制限されます
+ Lambda ターゲットはサポートされていません
+ Encrypted Client Hello (ECH) はサポートされていません。
+ Encrypted Server Name Indication (ESNI) はサポートされていません。
## TLS リスナーを追加する
クライアントからサービスへの接続用のプロトコルとポート、デフォルトのリスナールールのターゲットグループでリスナーを設定します。詳細については、「[リスナーの設定](listeners.md#listener-configuration)」を参照してください。
**コンソールを使用して TLS リスナーを追加するには**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインの **[VPC Lattice]** で、**[サービス]** を選択します。
1. サービスの名前を選択して、その詳細ページを開きます。
1. **[ルーティング]** タブで **[リスナーを追加]** を選択します。
1. **[リスナー名]** には、カスタムのリスナー名を指定するか、リスナーのプロトコルとポートをリスナー名として使用できます。指定するカスタム名は最大 63 文字で、アカウント内のサービスごとに一意である必要があります。使用できる文字は a~z、0~9、- (ハイフン) です。最初または最後の文字をハイフンにしたり、別のハイフンの直後にハイフンを入れたりすることはできません。作成後にリスナー名を変更することはできません。
1. [**プロトコル**] で [**TLS**] を選択します。**[Port]** (ポート) には、ポート番号を入力します。
1. **ターゲットグループに転送**するには、TCP プロトコルを使用してトラフィックを受信する VPC Lattice ターゲットグループを選択し、このターゲットグループに割り当てる重みを選択します。オプションで、別のターゲットグループを追加できます。**ターゲットグループを追加** を選択し、ターゲットグループを選択して重みを入力します。
1. (オプション) タグを追加するには、**[リスナータグ]** を展開し、[新しいタグを追加] を選択して、タグキーとタグ値を入力します。
1. 設定を確認し、**[追加]** をクリックします。
**を使用して TLS リスナーを追加するには AWS CLI**
create[-listener](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-listener.html) コマンドを使用して、デフォルトのルールでリスナーを作成します。TLS\$1PASSTHROUGH プロトコルを指定します。
# VPC Lattice サービスのリスナールール
各リスナーにはデフォルトのルールと、定義できる追加のルールがあります。各ルールは優先度、1 つ以上のアクション、および 1 つ以上の条件で構成されています。ルールの追加や編集はいつでも行うことができます。
**Topics**
+ [デフォルトのルール](#listener-default-rule)
+ [ルールの優先順位](#listener-rule-priority)
+ [ルールアクション](#listener-rule-actions)
+ [ルールの条件](#listener-rule-conditions)
+ [ルールの追加](#add-rules)
+ [ルールを更新する](#update-rules)
+ [ルールの削除](#delete-rules)
## デフォルトのルール
リスナーを作成するときは、デフォルトのルールのアクションを定義します。デフォルトのルールに条件を定義することはできません。リスナーのルールに設定された条件のいずれも満たされない場合は、デフォルトのルールのアクションが実行されます。
## ルールの優先順位
各ルールには優先順位があります。ルールは優先順位の低\$1高順によって評価されます。デフォルトのルールが最後に評価されます。デフォルト以外のルールの優先度はいつでも変更できます。デフォルトルールの優先順位は変更できません。
## ルールアクション
VPC Lattice サービスのリスナーは、転送アクションと固定レスポンスアクションをサポートしています。
### 転送アクション
`forward` アクションを使用して、1 つ以上の VPC Lattice ターゲットグループにリクエストをルーティングできます。`forward` アクションに複数のターゲットグループを指定する場合は、ターゲットグループごとに重みを指定する必要があります。各ターゲットグループの重みは、0~999 の値です。加重ターゲットグループを持つリスナールールと一致するリクエストは、それらの重みに基づいてこれらのターゲットグループに分散されます。たとえば、ターゲットグループを 2 つ指定し、それぞれ重みが 10 の場合、各ターゲットグループはリクエストの半分を受け取ります。2 つのターゲットグループ (1 つは重みが 10 で、もう 1 つは重みが 20) を指定すると、重みが 20 のターゲットグループは他のターゲットグループの 2 倍の数のリクエストを受信します。
### 固定レスポンスアクション
クライアントリクエストを破棄し、カスタムの HTTP レスポンスを返すには、`fixed-response` アクションを使用します。このアクションを使用して、404 または 500 レスポンスコードを返すことができます。
**Example の固定レスポンスアクションの例 AWS CLI**
ルールの作成時または更新時にアクションを指定できます。次のアクションは指定されたステータスコードを含む固定レスポンスを送信します。
```
"action": {
"fixedResponse": {
"statusCode": 404
},
```
## ルールの条件
ルールのアクションごとにタイプと設定情報があります。ルールの条件が満たされると、アクションが実行されます。
ルールでは次の一致基準がサポートされています。
**ヘッダー一致**
各リクエストの HTTP ヘッダーに基づきルーティングされます。HTTP ヘッダー条件を使用して、リクエストの HTTP ヘッダーに基づいてリクエストをルーティングするルールを設定できます。標準またはカスタムの HTTP ヘッダーフィールドの名前を指定できます。ヘッダー名と一致評価では大文字と小文字は区別されません。この設定を変更するには、大文字と小文字の区別をオンにします。ワイルドカード文字はヘッダー名ではサポートされていません。ヘッダー一致ではプレフィックス、完全一致、部分一致がサポートされています。
**メソッド一致**
各リクエストの HTTP リクエストメソッドに基づきルーティングされます。
HTTP リクエストメソッド条件を使用して、リクエストの HTTP リクエストメソッドに基づいてリクエストをルーティングするルールを設定できます。標準またはカスタムの HTTP メソッドを指定できます。メソッド一致では大文字と小文字は区別されます。メソッド名は完全に一致する必要があります。ワイルドカード文字はサポートされていません。
**パス一致**
リクエスト URL のパスパターンの一致に基づきルーティングされます。
パスの条件を使用して、リクエスト内の URL に基づいてリクエストをルーティングするルールを定義できます。ワイルドカード文字はサポートされていません。パス一致ではプレフィックスと完全一致がサポートされています。
## ルールの追加
リスナールールはいつでも追加できます。
**コンソールを使用してリスナールールを追加する場合**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインの **[VPC Lattice]** で、**[サービス]** を選択します。
1. サービスの名前を選択して、その詳細ページを開きます。
1. **[ルーティング]** タブで **[リスナーを編集]** を選択します。
1. **[リスナールール]** を展開し、**[ルールを追加]** を選択します。
1. [**ルール名**] にルールの名前を入力します。
1. **[優先度]** には 1 から 100 までの優先度を入力します。ルールは優先順位の低\$1高順によって評価されます。デフォルトのルールが最後に評価されます。
1. **[条件]** にはパス一致条件のパスパターンを入力します。各文字列の最大サイズは 200 文字です。比較では、大文字と小文字は区別されません。ワイルドカード文字はサポートされていません。
ヘッダー一致またはメソッド一致ルール条件を追加するには、 AWS CLI または AWS SDK を使用します。
1. **[アクション]** では、VPC Lattice ターゲットグループを選択します。
1. **[Save changes]** (変更の保存) をクリックします。
**を使用してルールを追加するには AWS CLI**
[create-rule](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-rule.html) コマンドを使用します。
## ルールを更新する
リスナールールはいつでも更新できます。優先度、条件、ターゲットグループ、各ターゲットグループの重み付けを変更できます。ルールの名前は変更できません。
**コンソールを使用してリスナールールを更新する場合**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインの **[VPC Lattice]** で、**[サービス]** を選択します。
1. サービスの名前を選択して、その詳細ページを開きます。
1. **[ルーティング]** タブで **[リスナーを編集]** を選択します。
1. 必要に応じて、ルールの優先度、条件、アクションを変更します。
1. 更新内容を確認して **[変更を保存]** をクリックします。
**を使用してルールを更新するには AWS CLI**
[update-rule](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/update-rule.html) コマンドを使用します。
## ルールの削除
リスナーのデフォルト以外のルールはいつでも削除できます。リスナーのデフォルトのルールは削除できません。リスナーを削除すると、そのルールはすべて削除されます。
**コンソールを使用してリスナールールを削除する場合**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインの **[VPC Lattice]** で、**[サービス]** を選択します。
1. サービスの名前を選択して、その詳細ページを開きます。
1. **[ルーティング]** タブで **[リスナーを編集]** を選択します。
1. ルールを見つけ、**[削除]** をクリックします。
1. **[Save changes]** (変更の保存) をクリックします。
**を使用してルールを削除するには AWS CLI**
[delete-rule](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-rule.html) コマンドを使用します。
# VPC Lattice サービスのリスナーを削除する
リスナーの削除はいつでも行うことができます。リスナーを削除すると、そのルールは自動的にすべて削除されます。
**コンソールを使用してリスナーを削除するには**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインの **[VPC Lattice]** で、**[サービス]** を選択します。
1. サービスの名前を選択して、その詳細ページを開きます。
1. **[ルーティング]** タブで **[リスナーの削除]** を選択します。
1. 確認を求められたら、**confirm**と入力し、[**削除**] を選択します。
**を使用してリスナーを削除するには AWS CLI**
[delete-listener](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-listener.html) コマンドを使用します。