カスタムプライベート DNS 名を使用するように VPC エンドポイントサービスを設定する方法を教えてください。

簡単な説明

サービスプロバイダーは、新規または既存のエンドポイントサービスのプライベート DNS 名を指定できます。プライベート DNS 名を使用するには、この機能を有効にしてからプライベート DNS 名を指定する必要があります。サービスコンシューマーがプライベート DNS 名を使用できるようにするには、ドメインまたはサブドメインをあなたが管理していることを事前に確認する必要があります。ドメイン所有権の検証は、Amazon VPC コンソールまたは API で開始できます。ドメイン所有権の検証が完了したら、コンシューマーはプライベート DNS 名を使用してエンドポイントにアクセスできます。

解決策

サービスプロバイダー設定

1. VPC エンドポイントサービスを作成します (作成していない場合)。VPC エンドポイントサービスを作成する際には、[プライベート DNS 名] を有効にして、プライベート DNS 名を指定してください。エンドポイントサービスを作成したが、プライベート DNS 名を指定しなかった場合は、プライベート DNS 名をエンドポイントサービスに関連付けることができます。
2. サービスプロバイダーは、プライベート DNS 検証に使用するパブリックドメインに DNS レコードを作成する必要があります。新しいドメインは、Amazon Route 53 で登録や追加ができます。
3. エンドポイントサービスのプライベート DNS 名構成の詳細を確認します。[ドメインの検証値] と [ドメインの検証名] をメモしておきます。これらは、DNS サーバーレコードを作成するために必要です。
4. 提供された TXT レコードを、ドメインの DNS サービスに追加します。Route 53 を DNS プロバイダーとして使用する場合は、「Creating records by using the Amazon Route 53 console」を参照してください。
5. プライベート DNS 名を検証して、あなた (サービスプロバイダー) がそのドメイン名を所有していることを確認します。検証手順については、「Domain ownership verification」を参照してください。

サービスコンシューマー設定

1. VPC インターフェイスエンドポイントを設定する予定の VPC に対して、「enableDnsHostnames」と「enableDnsSupport」を「true」に設定します。詳細については、「View and update DNS attributes for your VPC」を参照してください。
2. サービスプロバイダーから提供されたサービス名を使用して、サービスコンシューマーアカウントの VPC に VPC インターフェイスエンドポイントを作成します。サービスプロバイダーがエンドポイント接続リクエストを承認するまでは、プライベート DNS 名を有効にすることはできません。
   注: サービスプロバイダーが承認を必要としない場合は、プライベート DNS 名を有効にして、次の手順をスキップできます。
3. サービスプロバイダーに連絡して、接続リクエストの承認を依頼してください。「Accept or reject connection requests」を参照してください。
   注: インターフェイスエンドポイントが承認されたら、[使用可能] な状態になります。サービスコンシューマーアカウントの VPC インターフェースエンドポイントの [ステータス] を参照することで、エンドポイントの承認を確認できます。
4. 手順 2 で作成した VPC インターフェイスエンドポイントのプライベート DNS 名を変更し、[このエンドポイントで有効にする] を選択します。

---

関連情報

Share your services through AWS PrivateLink

Manage DNS names for VPC endpoint services