投稿日: Jul 17, 2019
AWS Direct Connect はお客様の設備から AWS への専用ネットワーク接続の構築をシンプルにするクラウドサービスソリューションです。AWS Direct Connect を使用すれば、AWS とデータセンター、オフィス、またはコロケーション環境などの間でプライベート接続を確立することができます。これは多くの場合、ネットワークのコスト削減、帯域幅のスループットを向上させます。また、インターネットベースの接続に比べると、より均質なネットワーク接続を提供します。
AWS Direct Connect でリソースベースの認可、タグベースの認可、リソース作成時のタグ付けをサポートするようになりました。
AWS Identity and Access Management (IAM) ポリシーを定義して、リソース名またはタグを元に詳細なアクセス権限を指定することができるようになりました。この 2 種類の詳細なアクセス制御機能により、AWS Direct Connect 専用接続およびホスト型接続、相互接続、Link Aggregation Group、仮想インターフェイス、Direct Connect ゲートウェイのセキュリティを向上させることができます。
リソースレベルの認可では、Amazon リソースネーム (ARN) やワイルドカードを使用する、またはリソースに対して許可されているユーザーおよびアクションを指定して、AWS Direct Connect 専用接続およびホスト型接続、相互接続、Link Aggregation Group、仮想インターフェイス、Direct Connect ゲートウェイを参照する IAM ポリシーを設定できます。
タグベースのアクセス許可では、タグが付けられた AWS Direct Connect 専用接続およびホスト型接続、相互接続、Link Aggregation Group、仮想インターフェイスのアクセス許可を指定する IAM ポリシーを定義できます。例えば、ビジネスユニットに基づいて専用接続にタグを付けて、それらのリソースの制御をビジネスユニットのメンバーに制限できます。
リソース作成時のタグ付けでは、AWS Direct Connect 専用接続およびホスト型接続、相互接続、Link Aggregation Group、仮想インターフェイスなどのリソース作成時にタグを付けることができます。タグを使用して新しいリソースが作成されるときは、対応する IAM アクセス許可が自動的に適用されます。
詳細については、AWS Direct Connect ユーザーガイドの「AWS Direct Connect にタグを使用する」を参照してください。
また、開始方法のページも参照してください。今すぐ AWS マネジメントコンソールにサインインして AWS Direct Connect の使用を開始してください。