翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# VPC Lattice サービスネットワークの関連付けを管理する
<a name="service-network-associations"></a>

サービスまたはリソース設定をサービスネットワークに関連付けると、サービスネットワークに接続されている VPCs内のクライアントがサービスおよびリソース設定にリクエストできるようになります。VPC をサービスネットワークに接続すると、その VPC 内のすべてのターゲットがクライアントになり、サービスネットワーク内の他のサービスやリソース設定と通信できるようになります。

 サービスネットワークリソース関連付けのプライベート DNS 対応プロパティは、サービスネットワークエンドポイントのプライベート DNS 対応プロパティとサービスネットワーク VPC 関連付けを上書きします。

サービスネットワーク所有者がサービスネットワークリソースの関連付けを作成し、プライベート DNS を有効にしない場合、VPC Lattice は、プライベート DNS がサービスネットワークエンドポイントまたはサービスネットワーク VPC の関連付けで有効であっても、サービスネットワークが接続されている VPCs でそのリソース設定のプライベートホストゾーンをプロビジョニングしません。

**Topics**
+ [サービスネットワークサービスの関連付けを管理する](#service-network-service-associations)
+ [サービスネットワークリソースの関連付けを管理する](#service-network-resource-config-associations)
+ [サービスネットワーク VPC の関連付けを管理する](#service-network-vpc-associations)
+ [サービスネットワーク VPC エンドポイントの関連付けを管理する](#service-network-vpc-endpoint-associations)

## サービスネットワークサービスの関連付けを管理する
<a name="service-network-service-associations"></a>

自分のアカウントにあるサービスや、別のアカウントで共有されているサービスを関連付けることができます。これは、サービスネットワークを作成する際のオプションのステップです。ただし、サービスを関連付けるまで、サービスネットワークは完全に機能しません。サービス所有者は、自分のアカウントに必要なアクセス権があれば、自分のサービスをサービスネットワークに関連付けることができます。詳細については、「[VPC Lattice のアイデンティティベースのポリシーの例](security_iam_id-based-policies.md#security_iam_id-based-policy-examples)」を参照してください。

サービスの関連付けを削除すると、そのサービスはサービスネットワーク内の他のサービスに接続できなくなります。

**コンソールを使用してサービスの関連付けを管理するには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインの **[VPC Lattice]** で、**[サービスネットワーク]** を選択します。

1. サービスネットワークの名前を選択して、その詳細ページを開きます。

1. **[サービスの関連付け]** タブを選択します。

1. 関連付けを作成するには、次の手順を実行します。

   1. **[関連付けを作成]** を選択します。

   1. **[サービス]** からサービスを選択します。サービスを作成するには、**[Amazon VPC Lattice サービスを作成]** を選択します。

   1. (オプション) タグを追加するには、**[サービス関連付けのタグ]** を展開して、**[新しいタグを追加]** を選択し、タグキーとタグ値を入力します。

   1. **[Save changes]** (変更の保存) をクリックします。

1. 関連付けを削除するには、関連付けのチェックボックスをオンにし、**[アクション]**、**[サービスの関連付けを削除]** を選択します。確認を求められたら、**confirm**と入力し、[**削除**] を選択します。

**を使用してサービス関連付けを作成するには AWS CLI**  
[create-service-network-service-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-service-association.html) コマンドを使用します。

**を使用してサービス関連付けを削除するには AWS CLI**  
[delete-service-network-service-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-service-association.html) コマンドを使用します。

## サービスネットワークリソースの関連付けを管理する
<a name="service-network-resource-config-associations"></a>

リソース設定は、単一のリソースまたはリソースのグループを表す論理オブジェクトです。アカウントに存在するリソース設定、または異なるアカウントから共有されているリソース設定を関連付けることができます。これは、サービスネットワークを作成する際のオプションのステップです。リソース設定の所有者は、アカウントに必要なアクセス権がある場合、リソース設定をサービスネットワークに関連付けることができます。詳細については、[「VPC Lattice のアイデンティティベースのポリシーの例](https://docs.aws.amazon.com/vpc-lattice/latest/ug/security_iam_id-based-policies.html#security_iam_id-based-policy-examples)」を参照してください。

### サービスネットワークとリソース設定間の関連付けを管理する
<a name="service-network-resource-config-association-manage"></a>

サービスネットワークとリソース設定間の関連付けを作成または削除できます。

**コンソールを使用してリソース設定の関連付けを管理するには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインの **PrivateLink と Lattice **で、**サービスネットワーク**を選択します。

1. サービスネットワークの名前を選択して、その詳細ページを開きます。

1. **リソース設定の関連付け**タブを選択します。

1. 関連付けを作成するには、次の手順を実行します。

   1. **[関連付けを作成]** を選択します。

   1. **リソース設定**で、リソース設定を選択します。

   1. **DNS 名** で、VPC Lattice がリソース設定のドメイン名に基づいてリソース設定の関連付けのプライベートホストゾーンをプロビジョニングできるようにする **Private DNS enabled** を選択します。

   1. (オプション) タグを追加するには、**[サービス関連付けのタグ]** を展開して、**[新しいタグを追加]** を選択し、タグキーとタグ値を入力します。

   1. **[Save changes]** (変更の保存) をクリックします。

1. 関連付けを削除するには、関連付けのチェックボックスをオンにしてから、**[アクション]**、**[削除]** と選択します。確認を求められたら、**confirm**と入力し、[**削除**] を選択します。

**を使用してリソース設定の関連付けを作成するには AWS CLI**  
[create-service-network-resource-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-resource-association.html) コマンドを使用します。

**を使用してリソース設定の関連付けを削除するには AWS CLI**  
[delete-service-network-resource-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-resource-association.html) コマンドを使用します。

## サービスネットワーク VPC の関連付けを管理する
<a name="service-network-vpc-associations"></a>

クライアントがサービスネットワークに関連付けられた VPCs にある場合、クライアントはサービスネットワークに関連付けられたリソース設定で指定されたサービスとリソースにリクエストを送信できます。VPC ピアリング接続またはトランジットゲートウェイを通過するクライアントトラフィックは、サービスネットワークタイプの VPC エンドポイントを使用するサービスネットワークを介してのみ許可されます。

VPC の関連付けは、サービスネットワークを作成する際のオプションのステップです。ネットワーク所有者は、自分のアカウントに必要なアクセス権があれば、VPC をサービスネットワークに関連付けることができます。詳細については、「[VPC Lattice のアイデンティティベースのポリシーの例](security_iam_id-based-policies.md#security_iam_id-based-policy-examples)」を参照してください。

リソース設定への VPC 関連付けを作成するときに、プライベート DNS 設定を指定できます。この設定により、VPC Lattice はリソースコンシューマーに代わってプライベートホストゾーンをプロビジョニングできます。詳細については、「[リソースプロバイダーのカスタムドメイン名](resource-configuration.md#custom-domain-name-resource-providers)」を参照してください。

VPC の関連付けを削除すると、その VPC 内のクライアントはサービスネットワーク内のサービスに接続できなくなります。

**コンソールを使用して VPC の関連付けを管理するには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインの **[VPC Lattice]** で、**[サービスネットワーク]** を選択します。

1. サービスネットワークの名前を選択して、その詳細ページを開きます。

1. **[VPC の関連付け]** タブを選択します。

1. VPC の関連付けを作成するには、次の手順を実行します。

   1. **[VPC の関連付けを作成]** を選択します。

   1. **[Add VPC association]** を選択します。

   1. **[VPC]** から VPC を選択し、**[セキュリティグループ]** から最大 5 つのセキュリティグループを選択します。セキュリティグループを作成するには、**[新しいセキュリティグループを作成]** を選択します。

   1. (オプション) VPC Lattice がリソース設定のドメイン名に基づいてプライベートホストゾーンをプロビジョニングできるようにするには、**DNS 名**で **DNS 名を有効にする** を選択し、以下を実行します。

      1. **プライベート DNS 設定**で、設定を選択します。

         **すべてのドメイン**を選択すると、VPC Lattice はリソース設定のカスタムドメイン名にプライベートホストゾーンをプロビジョニングします。

      1. (オプション) **検証済みおよび指定されたドメイン**または**指定されたドメイン**を選択した場合は、VPC Lattice でホストゾーンをプロビジョニングするドメインのカンマ区切りリストを入力します。VPC Lattice は、プライベートドメインリストと一致する場合にのみホストゾーンをプロビジョニングします。ワイルドカードマッチングを使用できます。

   1. (オプション) タグを追加するには、**[VPC 関連付けタグ]** を展開して、**[新しいタグを追加]** を選択し、タグキーとタグ値を入力します。

   1. **[Save changes]** (変更の保存) をクリックします。

1. 関連付けのセキュリティグループを編集するには、関連付けのチェックボックスをオンにし、**[アクション]**、**[セキュリティグループの編集]** を選択します。必要に応じて、セキュリティグループを追加または削除します。

1. 関連付けを削除するには、関連付けのチェックボックスをオンにし、**[アクション]**、**[VPC の関連付けを削除]** を選択します。確認を求められたら、**confirm**と入力し、[**削除**] を選択します。

**を使用して VPC 関連付けを作成するには AWS CLI**  
[create-service-network-vpc-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-vpc-association.html) コマンドを使用します。

**を使用して VPC 関連付けのセキュリティグループを更新するには AWS CLI**  
[update-service-network-vpc-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/update-service-network-vpc-association.html) コマンドを使用します。

**を使用して VPC の関連付けを削除するには AWS CLI**  
[delete-service-network-vpc-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-vpc-association.html) コマンドを使用します。

## サービスネットワーク VPC エンドポイントの関連付けを管理する
<a name="service-network-vpc-endpoint-associations"></a>

クライアントは、VPC の VPC エンドポイント ( を使用 AWS PrivateLink) を介して、リソース設定で指定されたサービスおよびリソースにリクエストを送信できます。タイプの*サービスネットワークの* VPC エンドポイントは、VPC をサービスネットワークに接続します。VPC ピアリング接続、Transit Gateway、Direct Connect、または VPN を介して VPC の外部から送信されるクライアントトラフィックは、VPC エンドポイントを使用してサービスとリソース設定に到達できます。VPC エンドポイントを使用すると、VPC を複数のサービスネットワークに接続できます。VPC に VPC エンドポイントを作成すると、VPC の IP アドレス ([マネージドプレフィックスリスト](security-groups.md#managed-prefix-list)の IP アドレスではなく) を使用して、サービスネットワークへの接続を確立します。

リソース設定への VPC 関連付けを作成するときに、プライベート DNS 設定を指定できます。この設定により、VPC Lattice はリソースコンシューマーに代わってプライベートホストゾーンをプロビジョニングできます。詳細については、「[リソースプロバイダーのカスタムドメイン名](resource-configuration.md#custom-domain-name-resource-providers)」を参照してください。

**コンソールを使用して VPC エンドポイントの関連付けを管理するには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインの **[VPC Lattice]** で、**[サービスネットワーク]** を選択します。

1. サービスネットワークの名前を選択して、その詳細ページを開きます。

1. **エンドポイントの関連付け**タブを選択すると、サービスネットワークに接続された VPC エンドポイントが表示されます。

1. VPC エンドポイントのエンドポイント ID を選択して、詳細ページを開きます。次に、VPC エンドポイントの関連付けを変更または削除します。

**コンソールを使用して新しい VPC エンドポイントの関連付けを作成するには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインの **VPC Lattice **で、**エンドポイント**を選択します。

1. **[エンドポイントを作成]** を選択します。

1. **[タイプ]** で **[サービスネットワーク]** を選択します。

1. VPC に接続するサービスネットワークを選択します。

1. VPC、サブネット、セキュリティグループを選択します。

1. (オプション) プライベート DNS を有効にするには、**プライベート DNS を有効にする**を選択します。

1. (オプション) タグを追加するには、**[VPC 関連付けタグ]** を展開して、**[新しいタグを追加]** を選択し、タグキーとタグ値を入力します。

1. **エンドポイントの作成** を選択します。

VPC エンドポイントの詳細については、「 *AWS PrivateLink ユーザーガイド*」の[「サービスネットワークへのアクセス](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-service-networks.html)」を参照してください。