この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
ども、大瀧です。
プライベートなネットワークが構築できるAmazon VPCとVPCからインターネットを経由せずにAWSのパプリックサービスにアクセスするVPCエンドポイントは、セキュリティ要件の厳しいデータを扱うシステムで有用な機能です。VPCエンドポイントは全てのAWSサービスが対応しているわけではありませんが、最近続々と増えてきています。例えば昨年後半に対応したサービスを以下の記事で紹介しています。
で、2018年になってどうなったかなぁとAWS Management Consoleを覗いてみたら、だいぶ増えていたのでご紹介します。
追加されたAWSサービス
既に記事タイトルに書いてありますが、以下の4つです。
- CodeBuild
- KMS
- CloudWatch Logs
- SNS
CloudWatch Logsのみ、利用可能なリージョンが以下に制限される点に注意してください。程なく対応リージョンは増えると思います。
- 米国西部 (オレゴン)
- アジアパシフィック (東京)
- 南米 (サンパウロ)
東京リージョンのVPCエンドポイント追加画面では、以下のように表示されました。赤枠が今回紹介しているサービスです。
いずれもPlivateLink技術を利用したインターフェースタイプのため、セキュリティグループによる制限など、VPCのいくつかの機能と組み合わせて利用出来ます。
まとめ
VPCエンドポイントにいつの間にか対応した4サービス、CodeBuild,KMS,CloudWatch Logs,SNSをご紹介しました。
自分の業務的にはPrismatixというEC/CRMパッケージSaaSでCloudWatch LogsとSNSをがっつり利用しているので、早速導入を検討してみたいと思います。皆さんも対応サービスが日々増加するVPCエンドポイントをぜひ活用してみてください。
26
