Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネット...
Search
Kubo
October 18, 2025
Technology
1
120
(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~
Kubo
October 18, 2025
Tweet
Share
More Decks by Kubo
See All by Kubo
VPC Lattice vs VPC Endpoint ~異なる VPC のプライベートリソースにアクセスには?~
kubomasataka
1
140
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~ 2
kubomasataka
0
89
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~
kubomasataka
0
66
実践:AWS Security Hub & Amazon GuardDuty ~私有マルチアカウント環境の統制を最適化する~
kubomasataka
1
120
実践: マルチアカウント環境構築
kubomasataka
2
220
3月のAWSアップデートを5分間でざっくりと!
kubomasataka
0
400
Other Decks in Technology
See All in Technology
AWS IAM Identity Centerによる権限設定をグラフ構造で可視化+グラフRAGへの挑戦
ykimi
2
470
kotlin-lsp の開発開始に触発されて、Emacs で Kotlin 開発に挑戦した記録 / kotlin‑lsp as a Catalyst: My Journey to Kotlin Development in Emacs
nabeo
2
380
内部品質・フロー効率・コミュニケーションコストを悪化させ現場を苦しめかねない16の組織設計アンチパターン[超簡易版] / 16 Organization Design Anti-Patterns for Software Development
mtx2s
2
100
最近読んで良かった本 / Yokohama North Meetup #10
mktakuya
0
1.3k
今のコンピュータ、AI にも Web にも 向いていないので 作り直そう!!
piacerex
0
710
AI時代に必要なデータプラットフォームの要件とは by @Kazaneya_PR / 20251107
kazaneya
PRO
4
860
触れるけど壊れないWordPressの作り方
masakawai
0
700
AIエージェントを導入する [ 社内ナレッジ活用編 ] / Implement AI agents
glidenote
1
280
累計5000万DLサービスの裏側 – LINEマンガのKotlinで挑む大規模 Server-side ETLの最適化
ldf_tech
0
210
こんな時代だからこそ! 想定しておきたい アクセスキー漏洩後のムーブ
takuyay0ne
3
360
進化する大規模言語モデル評価: Swallowプロジェクトにおける実践と知見
chokkan
PRO
3
490
ピープルウエア x スタートアップ
operando
3
3.7k
Featured
See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
46
7.8k
Leading Effective Engineering Teams in the AI Era
addyosmani
8
1k
For a Future-Friendly Web
brad_frost
180
10k
Making the Leap to Tech Lead
cromwellryan
135
9.6k
Building an army of robots
kneath
306
46k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
9
960
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
The Cost Of JavaScript in 2023
addyosmani
55
9.1k
jQuery: Nuts, Bolts and Bling
dougneiner
65
8k
Speed Design
sergeychernyshev
32
1.2k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.2k
Context Engineering - Making Every Token Count
addyosmani
8
350
Transcript
(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~
前回までのあらすじ
None
AWS Resource Access Manager - 概要 • リソースを他のAWSアカウントに共有するためのサービス • リソース共有を作成する
◦ リソース:共有するAWSリソース ◦ プリンシパル:共有する相手 ▪ AWSアカウント ▪ OU ▪ IAMユーザ ▪ IAMロール ▪ サービスプリンシパル ◦ アクセス許可:プリンシパルが実行可能な操作を条件とアクションで定義 ▪ AWSマネージドアクセス許可 ▪ カスタマー管理アクセス許可
事前準備 1. ECRプライベートリポジトリの作成 2. apacheコンテナイメージの格納 3. ECSクラスター, タスク定義, サービスの作成 4.
ターゲットグループの作成 5. internal ALBの作成 6. ECSサービスの更新
ターゲットグループの作成 ターゲットタイプ:IPアドレス ターゲット:登録なし
ECSサービスの更新 - 1/2
ECSサービスの更新 - 2/2
None
Latticeターゲットグループの作成
Latticeサービスの作成 ドメイン:zenn-lattice-service-dev-02a7b169bec5b15dc.7d67968.vpc-lattice-svcs.ap-northeast-1.on.aws
Latticeサービスネットワークの作成 - 1/2
Latticeサービスネットワークの作成 - 2/2
リソース共有の作成(プロバイダーアカウント)- 1/3
リソース共有の作成(プロバイダーアカウント)- 2/3
リソース共有の作成(プロバイダーアカウント)- 3/3
リソース共有の作成(コンシューマーアカウント)
VPCの関連付け(コンシューマーアカウント)- 1/2
VPCの関連付け(コンシューマーアカウント)- 2/2
動作確認
補足:SGインバウンドルールの設定内容 CloudShell VPC Environment Latticeサービスネットワーク internal ALB ECS
まとめ • Resource Access Managerを用いてLatticeサービスネットワークへのクロスアカ ウント接続を実現した • LatticeはVPC間のCIDRが重複を許容することや, Resource Configuration,
Latticeサービスネットワーク, Latticeサービスを他アカウントに共有できることから, 取り得る構成の幅がとても広い • LatticeサービスネットワークとLatticeサービスはIAM認証をサポートしているため SGに加えてさらにきめ細かい制御が可能(宿題) • 直近2回のハンズオンでかなりLattice構築に慣れたので,導入事例/ユースケースな どを調査し,アーキテクチャ提案に活かしたい
さいごに • Zenn https://zenn.dev/kubo_gene • X https://x.com/kubo_gene
fin.
kubomasataka
ykimi
nabeo
mtx2s
mktakuya
piacerex
kazaneya
masakawai
glidenote
ldf_tech
takuyay0ne
chokkan
operando
eileencodes
addyosmani
brad_frost
cromwellryan
kneath
keithpitt
dougneiner
sergeychernyshev
rmw
