AWS PrivateLink の特徴

特徴

AWS PrivateLink を使用するには、お使いの VPC の外部にあるサービス用に、インターフェイス VPC エンドポイントを作成します。これにより、外部サービスを宛先とするトラフィックのエントリポイントとなるプライベート IP アドレスを持つ Elastic Network Interface がサブネット内に作成されます。詳細については、「VPC エンドポイント」をご覧ください。

AWS PrivateLink を使用したサービス (エンドポイントサービス) の作成や、他の AWS ユーザーによるサービスへのアクセスを可能にします。詳細については、「VPC エンドポイントサービス (AWS PrivateLink)」をご覧ください。

インターフェイス VPC エンドポイントは AWS Direct Connect を使用したプライベート接続にも対応しているため、自社施設内のアプリケーションからこれらのサービスに Amazon のプライベートネットワークを経由して接続できます。

AWS PrivateLink と AWS Marketplace の統合は、AWS PrivateLink で利用可能なサービスの簡単な検索のみで実現できます。エンドポイントにアタッチされたサービスを簡単に識別するために、AWS Marketplace で利用可能なサービスではバニティ DNS 名をサポートしています。

AWS Marketplace には、AWS PrivateLink 専用ページからアクセスできます。

お客様の記録などの機密データがインターネットを通過することを防ぐことにより、HIPAA、EU/US Privacy Shield、ペイメントカード産業 (PCI) などの規制へのコンプライアンスを維持できます。これらは特に金融サービス、医療、行政に関係するお客様にとって重要です。AWS PrivateLink を使用すると、AWS リソース、VPC、サードパーティー間のトラフィックは AWS ネットワークに留まり、セキュリティとコンプライアンスを維持するための堅牢な制御が実現します。コントロールには、SEC 規則 17a-4(f) や日犯罪収益移転防止対策室 (JAFIC) などの標準的な金融規制への適合が含まれます。