こんにちは、技術1課の小倉です。
2020/6/26にアップデートがあり、Amazon Transcribeのリアルタイム文字起こしでPrivateLinkをサポートするようになりました!
Announcing AWS PrivateLink Support for Amazon Transcribe Real-Time Streaming
今まではVPCからTranscribeへの通信はインターネットを経由して通信していましたが、今回のアップデートでPrivateLinkを利用して、インターネットを経由せずにセキュアに通信できるようになりました。
Amazon Transcribeとは
音声をテキストに文字起こしするサービスで、音声ファイルとリアルタイムの文字起こしがあります。
音声ファイルの文字起こしは日本語をサポートしているのですが、今回のアップデートのリアルタイムの文字起こしは、残念ながらまだ日本語はサポートされておらず、また東京リージョンでも利用することができません。日本語と東京リージョン対応は気長に待ちましょう。
AWS公式サイト : Amazon Transcribe、料金
インターフェイス VPC エンドポイント (AWS PrivateLink)とは
VPCからAWSサービスへの通信をインターネットを経由せずにAWS内でセキュアに通信できる機能です。
VPCからリージョンサービスに通信するとき、インターフェイス VPC エンドポイント (AWS PrivateLink)なしの場合は以下のようにインターネットを経由して通信しなければなりません。もしプライベートサブネットならNAT Gatewayなどを用意してインターネットと通信できるようしなければなりません。
インターフェイス VPC エンドポイント (AWS PrivateLink)ありの場合は、インターネットを経由することなく、AWS内の通信のみでできます。
AWS公式サイト : インターフェイス VPC エンドポイント (AWS PrivateLink)、料金
インターフェイス VPC エンドポイント (AWS PrivateLink)の設定
東京リージョンが対応していませんので、バージニア北部リージョンで試しに作ってみます。
マネジメントコンソールでVPCを開き、ナビゲーションペインの[エンドポイント]をクリックし、[エンドポイントの作成]をクリックします。
エンドポイントの作成画面で以下の設定をし、[エンドポイントの作成]をクリックする。
- サービスカテゴリ : AWSサービス
- サービス名 : transcribeで検索し、[com.amazonaws.us-east-1.transcribestreaming]を選択
- VPC/サブネット : 接続するVPC/サブネットを選択する
- セキュリティグループ : 必要に応じて作成
- ポリシー : 必要に応じて変更(今回はフルアクセスを選択)
以下の画面で、[閉じる]をクリックします。
エンドポイントの一覧の画面で、作成されたエンドポイントを確認できます。
エンドポイントのDNS名を使って作成したエンドポイントに接続します。
念のため、サブネットタブをクリックして、エンドポイントのIPを確認して、DNS名の名前解決と同じIPアドレスかどうかを確認します(今回は172.31.81.26)。
詳細タブに記載されていたDNS名を名前解決してみると、172.31.81.26であることを確認しました。
まとめ
Amazon Transcribeのリアルタイム変換でPrivateLinkをサポートするようになりました。本アップデートにより、VPCからインターネットを経由せずに通信できるようになりましたので、セキュアに通信することができます。ぜひ使ってみてはいかがでしょうか。
また、本ブログの内容は2020/7/1(水) 18:00にYouTubeで配信される「30分でわかる AWS UPDATE!」でも取り上げる予定ですので、ぜひご覧ください!
小倉 大(記事一覧)
アプリケーションサービス部ラーニングエクスペリエンス課 札幌在住
AWSトレーニングの講師をしています。
最近は5歳の息子と遊ぶのが楽しいです!
Twitter: @MasaruOgura