翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS PrivateLink
<a name="aws-privatelink"></a>

 AWS PrivateLink では、VPC 内のプライベート IP アドレスを介して、一部の AWS サービス、他の AWS アカウントによってホストされるサービス (*エンドポイントサービス*と呼ばれる）、およびサポートされている AWS Marketplace パートナーサービスに接続できます。インターフェイスエンドポイントは、VPC のサブネット内の Elastic Network Interface と IP アドレスを使用して、VPC 内で直接作成されます。つまり、VPC セキュリティグループを使用してエンドポイントへのアクセスを管理できます。

![\[AWS Privatelink を示す図。\]](http://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-vpc-connectivity-options/images/aws-privatelink.png)


プライベート IP アドレスを使用して、AWS ネットワーク内で別の VPC によって提供されるサービスを安全に使用する場合は、このアプローチをお勧めします。または、 AWS PrivateLink VPCs の IP アドレスが重複している場合に が適しています。

 AWS PrivateLink は IPv6 を完全にサポートしていますが、デュアルスタックを使用するには、送信先 VPCs、VPC サブネット、Network Load Balancer、DNS 名の両方を有効にするか変更する必要があります。これらの前提条件が満たされると、エンドポイントのサービス設定で IPv6 を有効にできます。

## へのアクセスコントロール AWS PrivateLink
<a name="access-controls-to-privatelink"></a>

 インターフェイスエンドポイントは、VPC のサブネットで Elastic Network Interface と IP アドレスを使用して VPC 内に直接作成されます。つまり、VPC セキュリティグループを使用して、エンドポイントへのネットワークアクセスを管理できます。

 インターフェイスエンドポイントまたはゲートウェイエンドポイントを作成するときに、エンドポイントポリシーをアタッチすることもできます。エンドポイントポリシーは、VPC エンドポイントを使用してエンドポイントサービスにアクセスできる AWS プリンシパル (AWS アカウント、IAM ユーザー、ロール) を制御します。

 1 つのエンドポイントに複数のポリシーを関連付けることはできません。ただし、エンドポイントポリシーはいつでも変更できます。

 エンドポイントポリシーは、IAM ユーザーポリシーまたはサービス固有のポリシー (Amazon S3 バケットポリシーなど) を上書きまたは置き換えません。Amazon S3 に接続するためにインターフェイスエンドポイントを使用する場合、Amazon S3 バケットポリシーを使用して、特定のエンドポイントまたは特定の VPC からのバケットへのアクセスを制御できます。

## 追加リソース
<a name="additional-resources-13"></a>
+  [インターフェイス VPC エンドポイント (AWS PrivateLink）](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) 
+  [VPC エンドポイントサービス (AWS PrivateLink）](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-service.html) 
+  [ブログ記事: PrivateLink サービスとエンドポイントを使用して IPv6 の導入を迅速化する](https://aws.amazon.com/blogs/networking-and-content-delivery/expedite-your-ipv6-adoption-with-privatelink-services-and-endpoints/) 
+  [ブログ記事: Connecting Networks with Overlaping IP Ranges](https://aws.amazon.com/blogs/networking-and-content-delivery/connecting-networks-with-overlapping-ip-ranges/) 
+  [AWS PrivateLink パートナー](https://aws.amazon.com/privatelink/partners/)