$30 off During Our Annual Pro Sale. View Details »
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネット...
Search
Kubo
October 18, 2025
Technology
1
140
(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~
Kubo
October 18, 2025
Tweet
Share
More Decks by Kubo
See All by Kubo
AWS re:Invent 2025~成果&アクションアイテム~
kubomasataka
0
120
【入門】AWS Amplify (× Next.js)~AWS上に静的Webサイトを移行する案件を発見!~
kubomasataka
0
47
VPC Lattice vs VPC Endpoint ~異なる VPC のプライベートリソースにアクセスには?~
kubomasataka
1
150
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~ 2
kubomasataka
0
92
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~
kubomasataka
0
72
実践:AWS Security Hub & Amazon GuardDuty ~私有マルチアカウント環境の統制を最適化する~
kubomasataka
1
130
実践: マルチアカウント環境構築
kubomasataka
2
230
3月のAWSアップデートを5分間でざっくりと!
kubomasataka
0
430
Other Decks in Technology
See All in Technology
Debugging Edge AI on Zephyr and Lessons Learned
iotengineer22
0
180
30分であなたをOmniのファンにしてみせます~分析画面のクリック操作をそのままコード化できるAI-ReadyなBIツール~
sagara
0
130
AIプラットフォームにおけるMLflowの利用について
lycorptech_jp
PRO
1
110
Databricks向けJupyter Kernelでデータサイエンティストの開発環境をAI-Readyにする / Data+AI World Tour Tokyo After Party
genda
1
110
AWSセキュリティアップデートとAWSを育てる話
cmusudakeisuke
0
250
AWS Trainium3 をちょっと身近に感じたい
bigmuramura
1
140
第4回 「メタデータ通り」 リアル開催
datayokocho
0
130
Challenging Hardware Contests with Zephyr and Lessons Learned
iotengineer22
0
190
AWSを使う上で最低限知っておきたいセキュリティ研修を社内で実施した話 ~みんなでやるセキュリティ~
maimyyym
2
380
因果AIへの招待
sshimizu2006
0
970
エンジニアリングマネージャー はじめての目標設定と評価
halkt
0
280
生成AI活用の型ハンズオン〜顧客課題起点で設計する7つのステップ
yushin_n
0
140
Featured
See All Featured
Statistics for Hackers
jakevdp
799
230k
Documentation Writing (for coders)
carmenintech
76
5.2k
Making the Leap to Tech Lead
cromwellryan
135
9.7k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
7.9k
The World Runs on Bad Software
bkeepers
PRO
72
12k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
Being A Developer After 40
akosma
91
590k
Reflections from 52 weeks, 52 projects
jeffersonlam
355
21k
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.7k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
231
22k
What’s in a name? Adding method to the madness
productmarketing
PRO
24
3.8k
Transcript
(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~
前回までのあらすじ
None
AWS Resource Access Manager - 概要 • リソースを他のAWSアカウントに共有するためのサービス • リソース共有を作成する
◦ リソース:共有するAWSリソース ◦ プリンシパル:共有する相手 ▪ AWSアカウント ▪ OU ▪ IAMユーザ ▪ IAMロール ▪ サービスプリンシパル ◦ アクセス許可:プリンシパルが実行可能な操作を条件とアクションで定義 ▪ AWSマネージドアクセス許可 ▪ カスタマー管理アクセス許可
事前準備 1. ECRプライベートリポジトリの作成 2. apacheコンテナイメージの格納 3. ECSクラスター, タスク定義, サービスの作成 4.
ターゲットグループの作成 5. internal ALBの作成 6. ECSサービスの更新
ターゲットグループの作成 ターゲットタイプ:IPアドレス ターゲット:登録なし
ECSサービスの更新 - 1/2
ECSサービスの更新 - 2/2
None
Latticeターゲットグループの作成
Latticeサービスの作成 ドメイン:zenn-lattice-service-dev-02a7b169bec5b15dc.7d67968.vpc-lattice-svcs.ap-northeast-1.on.aws
Latticeサービスネットワークの作成 - 1/2
Latticeサービスネットワークの作成 - 2/2
リソース共有の作成(プロバイダーアカウント)- 1/3
リソース共有の作成(プロバイダーアカウント)- 2/3
リソース共有の作成(プロバイダーアカウント)- 3/3
リソース共有の作成(コンシューマーアカウント)
VPCの関連付け(コンシューマーアカウント)- 1/2
VPCの関連付け(コンシューマーアカウント)- 2/2
動作確認
補足:SGインバウンドルールの設定内容 CloudShell VPC Environment Latticeサービスネットワーク internal ALB ECS
まとめ • Resource Access Managerを用いてLatticeサービスネットワークへのクロスアカ ウント接続を実現した • LatticeはVPC間のCIDRが重複を許容することや, Resource Configuration,
Latticeサービスネットワーク, Latticeサービスを他アカウントに共有できることから, 取り得る構成の幅がとても広い • LatticeサービスネットワークとLatticeサービスはIAM認証をサポートしているため SGに加えてさらにきめ細かい制御が可能(宿題) • 直近2回のハンズオンでかなりLattice構築に慣れたので,導入事例/ユースケースな どを調査し,アーキテクチャ提案に活かしたい
さいごに • Zenn https://zenn.dev/kubo_gene • X https://x.com/kubo_gene
fin.
kubomasataka
iotengineer22
sagara
lycorptech_jp
genda
cmusudakeisuke
bigmuramura
datayokocho
maimyyym
sshimizu2006
halkt
yushin_n
jakevdp
carmenintech
cromwellryan
eileencodes
bkeepers
sstephenson
akosma
jeffersonlam
tanoku
bluesmoon
danielanewman
productmarketing
