AWS CodeBuild, KMS, CloudWatch Logs, SNSがVPCエンドポイントに対応していました

ども、大瀧です。
プライベートなネットワークが構築できるAmazon VPCとVPCからインターネットを経由せずにAWSのパプリックサービスにアクセスするVPCエンドポイントは、セキュリティ要件の厳しいデータを扱うシステムで有用な機能です。VPCエンドポイントは全てのAWSサービスが対応しているわけではありませんが、最近続々と増えてきています。例えば昨年後半に対応したサービスを以下の記事で紹介しています。

• PrivateLinkがリリースし新たにEC2, Systems Manager, ELB, Kinesis, Service CatalogがVPCエンドポイントに対応しました ｜ Developers.IO

で、2018年になってどうなったかなぁとAWS Management Consoleを覗いてみたら、だいぶ増えていたのでご紹介します。

追加されたAWSサービス

既に記事タイトルに書いてありますが、以下の4つです。

• CodeBuild
• KMS
• CloudWatch Logs
• SNS

CloudWatch Logsのみ、利用可能なリージョンが以下に制限される点に注意してください。程なく対応リージョンは増えると思います。

• 米国西部 (オレゴン)
• アジアパシフィック (東京)
• 南米 (サンパウロ)

東京リージョンのVPCエンドポイント追加画面では、以下のように表示されました。赤枠が今回紹介しているサービスです。

いずれもPlivateLink技術を利用したインターフェースタイプのため、セキュリティグループによる制限など、VPCのいくつかの機能と組み合わせて利用出来ます。

まとめ

VPCエンドポイントにいつの間にか対応した4サービス、CodeBuild,KMS,CloudWatch Logs,SNSをご紹介しました。

自分の業務的にはPrismatixというEC/CRMパッケージSaaSでCloudWatch LogsとSNSをがっつり利用しているので、早速導入を検討してみたいと思います。皆さんも対応サービスが日々増加するVPCエンドポイントをぜひ活用してみてください。

参考URL

• VPC エンドポイント - Amazon Virtual Private Cloud
• CloudWatch Logs とインターフェイス VPC エンドポイントの使用 - Amazon CloudWatch ログ