翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# エンドポイントサービスを設定する
<a name="configure-endpoint-service"></a>

エンドポイントサービスを作成したら、その設定を更新できます。

**Topics**
+ [許可を管理する](#add-remove-permissions)
+ [接続リクエストを承諾または拒否する](#accept-reject-connection-requests)
+ [ロードバランサーを管理する](#associate-load-balancer)
+ [プライベート DNS 名を関連付ける](#associate-private-dns-name)
+ [サポート対象リージョンを変更する](#manage-supported-regions)
+ [サポートされている IP アドレスのタイプを変更する](#supported-ip-address-types)
+ [タグの管理](#add-remove-endpoint-service-tags)

## 許可を管理する
<a name="add-remove-permissions"></a>

アクセス許可と承認設定を組み合わせることで、エンドポイントサービスにアクセスできるサービスコンシューマー (AWS プリンシパル) を制御できます。例えば、信頼している特定のプリンシパルに許可を付与して自動的にすべての接続リクエストを承諾するか、プリンシパルのより広範なグループに許可を付与して、信頼している特定の接続リクエストを手動で承諾できます。

デフォルトでは、サービスコンシューマーはエンドポイントサービスを使用できません。特定の AWS プリンシパルがインターフェイス VPC エンドポイントを作成してエンドポイントサービスに接続できるようにするアクセス許可を追加する必要があります。 AWS プリンシパルのアクセス許可を追加するには、その Amazon リソースネーム (ARN) が必要です。次のリストには、サポートされている AWS プリンシパルの ARN 例が含まれています。AWS プリンシパルARNs

AWS アカウント (アカウント内のすべてのプリンシパルを含む)  
arn:aws:iam::*account\$1id*:root

ロール   
 arn:aws:iam::*account\$1id*:role/*role\$1name*

ユーザー  
arn:aws:iam::*account\$1id*:user/*user\$1name*

すべての のすべてのプリンシパル AWS アカウント  
\$1

**考慮事項**
+ すべてのユーザーにエンドポイントサービスにアクセスするための許可を付与し、すべてのリクエストを受け入れるようにエンドポイントサービスを設定すると、パブリック IP アドレスがなくてもロードバランサーはパブリックになります。
+ アクセス許可を削除しても、エンドポイントと以前に受け入れられたサービス間の既存の接続には影響しません。

**コンソールを使用してエンドポイントサービスの許可を管理するには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、**[Endpoint Services]** (エンドポイントサービス) を選択します。

1. エンドポイントサービスを選択し、**[Allow principals]** (プリンシパルを許可) タブを選択します。

1. 許可を追加するには、**[Allow principals]** (プリンシパルを許可) を選択します。**[Principals to add]** (追加するプリンシパル) で、プリンシパルの ARN を入力します。さらにプリンシパルを追加するには、[**プリンシパルを追加**] を選択します。プリンシパルの追加が完了したら、**[Allow principals]** (プリンシパルを許可) を選択します。

1. 許可を削除するには、プリンシパルを選択し、**[Actions]** (アクション)、**[Delete]** (削除) を選択します。確認を求められたら、**delete**と入力し、[**削除**] を選択します。

**コマンドラインを使用してエンドポイントサービスの許可を追加するには**
+ [modify-vpc-endpoint-service-permissions](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint-service-permissions.html) (AWS CLI)
+ [Edit-EC2EndpointServicePermission](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2EndpointServicePermission.html) (Tools for Windows PowerShell)

## 接続リクエストを承諾または拒否する
<a name="accept-reject-connection-requests"></a>

アクセス許可と承認設定を組み合わせることで、エンドポイントサービスにアクセスできるサービスコンシューマー (AWS プリンシパル) を制御できます。例えば、信頼している特定のプリンシパルに許可を付与して自動的にすべての接続リクエストを承諾するか、プリンシパルのより広範なグループに許可を付与して、信頼している特定の接続リクエストを手動で承諾できます。

接続リクエストを自動的に受け入れるようにエンドポイントサービスを設定できます。それ以外の場合、手動で承諾または拒否する必要があります。接続リクエストを承諾しない場合、サービスコンシューマーはエンドポイントサービスにアクセスできません。

すべてのユーザーにエンドポイントサービスにアクセスするための許可を付与し、すべてのリクエストを受け入れるようにエンドポイントサービスを設定すると、パブリック IP アドレスがなくてもロードバランサーはパブリックになります。

接続リクエストが承認または拒否されたときに通知を受け取ることができます。詳細については、「[エンドポイントサービスイベントのアラートを受け取る](create-notification-endpoint-service.md)」を参照してください。

**コンソールを使用して承諾の設定を変更するには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、**[Endpoint Services]** (エンドポイントサービス) を選択します。

1. エンドポイントサービスを選択します。

1. [**Actions**]、[**Modify endpoint acceptance setting**] の順に選択します。

1. **[Acceptance required]** (承認が必要) を選択または選択解除します。

1. **[Save changes]** (変更の保存) を選択します。

**コマンドラインを使用して承諾の設定を変更するには**
+ [modify-vpc-endpoint-service-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint-service-configuration.html) (AWS CLI)
+ [Edit-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpointServiceConfiguration.html) (Tools for Windows PowerShell)

**コンソールを使用して接続リクエストを承諾または拒否するには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、**[Endpoint Services]** (エンドポイントサービス) を選択します。

1. エンドポイントサービスを選択します。

1. **[Endpoint connections]** (エンドポイント接続) タブで、エンドポイント接続を選択します。

1. 接続リクエストを承諾するには、**[Actions]** (アクション)、**[Accept endpoint connection request]** (エンドポイント接続リクエストを承諾) の順に選択します。確認を求められたら、**accept** と入力し、**[Accept]** (承諾) を選択します。

1. 接続リクエストを拒否するには、**[アクション]**、**[エンドポイント接続リクエストを拒否]** の順に選択します。確認を求められたら、**reject** と入力し、**[Reject]** (拒否) を選択します。

**コマンドラインを使用して接続リクエストを承諾または拒否するには**
+ [accept-vpc-endpoint-connections](https://docs.aws.amazon.com/cli/latest/reference/ec2/accept-vpc-endpoint-connections.html) または [reject-vpc-endpoint-connections](https://docs.aws.amazon.com/cli/latest/reference/ec2/reject-vpc-endpoint-connections.html) (AWS CLI)
+ [Approve-EC2EndpointConnection](https://docs.aws.amazon.com/powershell/latest/reference/items/Approve-EC2EndpointConnection.html) または [Deny-EC2EndpointConnection](https://docs.aws.amazon.com/powershell/latest/reference/items/Deny-EC2EndpointConnection.html) (Tools for Windows PowerShell)

## ロードバランサーを管理する
<a name="associate-load-balancer"></a>

エンドポイントサービスに関連付けられているロードバランサーを管理できます。エンドポイントサービスにエンドポイントが接続されている場合、ロードバランサーの関連付けを解除することはできません。

ロードバランサーに別のアベイラビリティーゾーンを有効にする場合は、**[エンドポイントサービス]** ページの**[ロードバランサー]** タブにそのアベイラビリティーゾーンが表示されます。ただし、エンドポイントサービスに対して有効化されたり、 AWS マネジメントコンソールにあるエンドポイントサービスの **[詳細]** タブに表示されたりすることはありません。新しいアベイラビリティーゾーンのエンドポイントサービスを有効にする必要があります。

ロードバランサーのアベイラビリティーゾーンをエンドポイントサービス向けに準備するには、数分かかる場合があります。オートメーションを使用している場合は、オートメーションプロセスに待機時間を追加してから、新しいアベイラビリティーゾーンのエンドポイントサービスを有効にすることをお勧めします。

**コンソールを使用してエンドポイントサービスのロードバランサーを管理するには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、**[Endpoint Services]** (エンドポイントサービス) を選択します。

1. エンドポイントサービスを選択します。

1. **[Actions]** (アクション)、**[Associate or disassociate load balancers]** (ロードバランサーの関連付け/関連付けの解除) の順に選択します。

1. 必要に応じてエンドポイントサービス設定を変更します。例えば、次のようになります。
   + ロードバランサーのチェックボックスをオンにすると、エンドポイントサービスに関連付けられます。
   + ロードバランサーのチェックボックスをオフにすると、エンドポイントサービスとの関連付けを解除します。少なくとも 1 つのロードバランサーを選択する必要があります。

1. **[変更を保存]** を選択します。

   エンドポイントサービスは、ロードバランサーに追加された新しいアベイラビリティーゾーンのすべてで有効になります。新しいアベイラビリティーゾーンは、エンドポイントサービスの **[ロードバランサー]** タブと **[詳細] **タブにリストされています。

 エンドポイントサービスのアベイラビリティーゾーンを有効にすると、サービスコンシューマーはそのアベイラビリティーゾーンからインターフェイス VPC エンドポイントにサブネットを追加できます。

**コマンドラインを使用してエンドポイントサービスのロードバランサーを管理するには**
+ [modify-vpc-endpoint-service-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint-service-configuration.html) (AWS CLI)
+ [Edit-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpointServiceConfiguration.html) (Tools for Windows PowerShell)

ロードバランサーで最近有効になったアベイラビリティーゾーンでエンドポイントサービスを有効にするには、エンドポイントサービスの ID を使用してコマンドを呼び出します。

## プライベート DNS 名を関連付ける
<a name="associate-private-dns-name"></a>

プライベート DNS 名をエンドポイントサービスに関連付けることができます。プライベート DNS 名を関連付けたら、DNS サーバー上のドメインのエントリを更新する必要があります。サービスコンシューマーがプライベート DNS 名を使用する前に、サービスプロバイダーはドメインを所有していることを確認する必要があります。詳細については、「[DNS 名を管理する](manage-dns-names.md)」を参照してください。

**コンソールを使用してエンドポイントサービスのプライベート DNS 名を変更するには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、**[Endpoint Services]** (エンドポイントサービス) を選択します。

1. エンドポイントサービスを選択します。

1. **[Actions]** (アクション)、**[Modify private DNS name]** (プライベート DNS 名の変更) の順に選択します。

1. **[Associate a private DNS name with the service]** (プライベート DNS 名をサービスに関連付ける) を選択して、プライベート DNS 名を入力します。
   + ドメイン名には小文字を使用する必要があります。
   + ドメイン名にはワイルドカードを使用できます (例: **\$1.myexampleservice.com**)。

1. **[Save changes]** (変更の保存) をクリックします。

1. プライベート DNS 名は、検証ステータスが **[verified]** (検証済み) になると、サービスコンシューマーによる使用が可能となります。検証ステータスが変更された場合、新しい接続リクエストは拒否されますが、既存の接続には影響しません。

**コマンドラインを使用してエンドポイントサービスのプライベート DNS 名を変更するには**
+ [modify-vpc-endpoint-service-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint-service-configuration.html) (AWS CLI)
+ [Edit-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpointServiceConfiguration.html) (Tools for Windows PowerShell)

**コンソールを使用してドメイン検証プロセスを開始するには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、**[Endpoint Services]** (エンドポイントサービス) を選択します。

1. エンドポイントサービスを選択します。

1. **[Actions]** (アクション) を選択し、**[Verify domain ownership for private DNS name]** (プライベート DNS 名のドメイン所有権を検証) を選択します。

1. 確認を求められたら、「**verify**」と入力し、[**検証**] を選択します。

**コマンドラインを使用してドメイン検証プロセスを開始するには**
+ [start-vpc-endpoint-service-private-dns-verification](https://docs.aws.amazon.com/cli/latest/reference/ec2/start-vpc-endpoint-service-private-dns-verification.html) (AWS CLI)
+ [Start-EC2VpcEndpointServicePrivateDnsVerification](https://docs.aws.amazon.com/powershell/latest/reference/items/Start-EC2VpcEndpointServicePrivateDnsVerification.html) (Tools for Windows PowerShell)

## サポート対象リージョンを変更する
<a name="manage-supported-regions"></a>

エンドポイントサービスのサポート対象リージョンのセットを変更できます。オプトインリージョンについては、追加する前にオプトインする必要があります。エンドポイントサービスをホストするリージョンを削除することはできません。

リージョンを削除すると、サービスコンシューマーはそのリージョンをサービスリージョンとして指定する新しいエンドポイントを作成できません。リージョンを削除しても、そのリージョンをサービスリージョンとして指定する既存のエンドポイントには影響しません。リージョンを削除するときは、そのリージョンからの既存のエンドポイント接続をすべて拒否することが推奨されます。

**エンドポイントサービスのサポート対象リージョンを変更する**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、**[Endpoint Services]** (エンドポイントサービス) を選択します。

1. エンドポイントサービスを選択します。

1. **[アクション]**、**[サポートされているリージョンを変更]** の順に選択します。

1. 必要に応じてリージョンの選択と選択解除を行います。

1. **[Save changes]** (変更の保存) をクリックします。

## サポートされている IP アドレスのタイプを変更する
<a name="supported-ip-address-types"></a>

エンドポイントサービスでサポートされている IP アドレスのタイプを変更できます。

**考慮事項**  
エンドポイントサービスが IPv6 リクエストを受け入れることができるようにするには、Network Load Balancers は dualstack IP アドレスのタイプを使用する必要があります。ターゲットは IPv6 トラフィックをサポートする必要はありません。詳細については、「*User Guide for Network Load Balancers*」の「[IP address type](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-load-balancers.html#ip-address-type)」を参照してください。

**コンソールを使用してサポートされている IP アドレスのタイプを変更するには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、**[Endpoint Services]** (エンドポイントサービス) を選択します。

1. VPC エンドポイントサービスを選択します。

1. **[Actions]** (アクション)、**[Modify supported IP address types]** (サポートされる IP アドレスのタイプを変更) を選択します。

1. **[Supported IP address types]** (サポートされている IP アドレスのタイプ) で、次のいずれかを実行します。
   + **[IPv4]** を選択 – エンドポイントサービスが IPv4 リクエストを受け入れることができるようにします。
   + **[IPv6]** を選択 – エンドポイントサービスが IPv6 リクエストを受け入れることができるようにします。
   + **[IPv4]** と **[IPv6]** を選択 – エンドポイントサービスが IPv4 と IPv6 の両方のリクエストを受け入れることができるようにします。

1. **[Save changes]** (変更の保存) をクリックします。

**コマンドラインを使用してサポートされている IP アドレスのタイプを変更するには**
+ [modify-vpc-endpoint-service-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint-service-configuration.html) (AWS CLI)
+ [Edit-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpointServiceConfiguration.html) (Tools for Windows PowerShell)

## タグの管理
<a name="add-remove-endpoint-service-tags"></a>

リソースにタグを付けて、識別しやすくしたり、組織のニーズに応じて分類したりできます。

**コンソールを使用してエンドポイントサービスのタグを管理するには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、**[Endpoint Services]** (エンドポイントサービス) を選択します。

1. VPC エンドポイントサービスを選択します。

1. [**Actions**] (アクション)、[**Manage tags**] (タグの管理) を選択します。

1. 追加するタグごとに、**[Add new tag]** (新しいタグを追加) を選択し、タグキーとタグ値を入力します。

1. タグを削除するには、タグのキーと値の右側にある **[Remove]** (削除) を選択します。

1. **[保存]** を選択します。

**コンソールを使用してエンドポイント接続のタグを管理するには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、**[Endpoint Services]** (エンドポイントサービス) を選択します。

1. VPC エンドポイントサービスを選択し、**[Endpoint connections]** (エンドポイント接続) タブを選択します。

1. エンドポイント接続を選択後、**[Actions]** (アクション)、**[Manage tags]** (タグを管理) の順に選択します。

1. 追加するタグごとに、**[Add new tag]** (新しいタグを追加) を選択し、タグキーとタグ値を入力します。

1. タグを削除するには、タグのキーと値の右側にある **[Remove]** (削除) を選択します。

1. **[保存]** を選択します。

**コンソールを使用してエンドポイントサービスの許可のタグを管理するには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、**[Endpoint Services]** (エンドポイントサービス) を選択します。

1. VPC エンドポイントサービスを選択し、**[Allow principals]** (プリンシパルを許可) タブを選択します。

1. プリンシパルを選択し、**[Actions]** (アクション)、**[Manage tags]** (タグを管理) の順に選択します。

1. 追加するタグごとに、**[Add new tag]** (新しいタグを追加) を選択し、タグキーとタグ値を入力します。

1. タグを削除するには、タグのキーと値の右側にある **[Remove]** (削除) を選択します。

1. **[保存]** を選択します。

**コマンドラインを使用してタグを追加および削除するには**
+ [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) および [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-tags.html) (AWS CLI)
+ [New-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Tag.html) および [Remove-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2Tag.html) (Tools for Windows PowerShell)