困っていた内容
Lightsail で構築したWebサイトを外部公開していますが、この Lightsail インスタンスを踏み台として、同じ AWS アカウントの VPC 内に作成したリソース(EC2 や RDS)にアクセスされる可能性がないか心配しています。
Lightsail インスタンスは、どの VPC 内で稼働しているのか教えてください。
どう対応すればいいの?
AWS の資料[1]に記載の通り、Lightsail インスタンスはユーザーからは見えない "shadow VPC" という領域で稼働しています。
従って、ユーザー側で明示的に VPC ピアリングを有効化しない限り、ユーザーが VPC 内に作成したリソースに Lightsail インスタンスからアクセスされることはありません。ご安心ください。
AWS 資料[1]からの抜粋:
参考資料
アノテーション株式会社について
アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。
0
