![[アップデート]2026年3月1日よりVPC暗号化制御の料金が発生するようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-50706ca4b3af64b50895745fa3ba1180/47af3f43efd69adb20976f201c9c3366/amazon-vpc?w=3840&fm=webp)
[アップデート]2026年3月1日よりVPC暗号化制御の料金が発生するようになりました
こんにちは、臼田です。
みなさん、ネットワークの暗号化してますか?(挨拶
今回は下記で紹介したVPC暗号化制御が有料になったよ、という内容です。
アップデートの内容はこちら
概要
VPC暗号化制御はちょっと面白い機能で、VPC内の通信の暗号化を監視したり強制することができます。セキュリティ機能とも言えますが、主にガバナンスの意味合いが強いです。
強制モードでは特にVPC外との通信を行える、下記のようなリソースがデフォルトで禁止されます。
- インターネットゲートウェイ
- NATゲートウェイ
- Egress-onlyインターネットゲートウェイ
- 暗号化が適用されていないVPCへのVPCピアリング接続
- 仮想プライベートゲートウェイ
- VPC内のLambda関数
- VPC Lattice
- Elastic File System
明示的に許可すればよいのですが、そういったところも含めて暗号化を厳密に管理していくための機能です。
昨年末のre:Inventあたりで発表された機能ですが、これまでは無償期間として扱われてきました。
それが今回有料になりました。
動作については上記の以前の記事をご参照ください。
料金
もともとサービスがリリースされたタイミングで2026年3月1日から料金が発生することも、東京リージョンでは空ではないVPCあたり0.21USD/hの費用となることも発表されていましたが、告知通りとなりました。
1つのVPCあたり$0.21 * 24h * 30d = $151.2/月額ですので気をつけて使う必要があるサービスです。
料金はこちら
仕様についてはEnforce VPC encryption in transit - Amazon Virtual Private Cloudを参照してください。
VPCが空の場合には費用がかからないとあるのですが、料金ページによると「課金されるのは、ネットワークインターフェイスが存在する VPC のみ」という表現になっています。とはいえ使わないなら削除してしまうのがよいでしょう。
まとめ
VPC暗号化制御の料金が有料になりました。用途は少し限定的ですが、ガバナンスを利かせるために利用できます。
必要な環境ではコストをかけてでも使っていきましょう。
