Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネット...
Search
Kubo
October 18, 2025
Technology
1
160
(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~
Kubo
October 18, 2025
Tweet
Share
More Decks by Kubo
See All by Kubo
AWS Devops Agent ~ 自動調査とSlack統合をやってみた! ~
kubomasataka
3
330
AWS re:Invent 2025~初参加の成果と学び~
kubomasataka
1
270
AWS re:Invent 2025~成果&アクションアイテム~
kubomasataka
0
190
【入門】AWS Amplify (× Next.js)~AWS上に静的Webサイトを移行する案件を発見!~
kubomasataka
0
120
VPC Lattice vs VPC Endpoint ~異なる VPC のプライベートリソースにアクセスには?~
kubomasataka
1
160
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~ 2
kubomasataka
0
110
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~
kubomasataka
0
89
実践:AWS Security Hub & Amazon GuardDuty ~私有マルチアカウント環境の統制を最適化する~
kubomasataka
1
140
実践: マルチアカウント環境構築
kubomasataka
2
260
Other Decks in Technology
See All in Technology
Meshy Proプラン課金した
henjin0
0
180
SREのプラクティスを用いた3領域同時 マネジメントへの挑戦 〜SRE・情シス・セキュリティを統合した チーム運営術〜
coconala_engineer
2
530
FinTech SREのAWSサービス活用/Leveraging AWS Services in FinTech SRE
maaaato
0
110
入社1ヶ月でデータパイプライン講座を作った話
waiwai2111
1
210
システムのアラート調査をサポートするAI Agentの紹介/Introduction to an AI Agent for System Alert Investigation
taddy_919
2
1.5k
SMTP完全に理解した ✉️
yamatai1212
0
190
プロダクト成長を支える開発基盤とスケールに伴う課題
yuu26
2
970
オープンウェイトのLLMリランカーを契約書で評価する / searchtechjp
sansan_randd
3
600
変化するコーディングエージェントとの現実的な付き合い方 〜Cursor安定択説と、ツールに依存しない「資産」〜
empitsu
4
1.2k
Bill One急成長の舞台裏 開発組織が直面した失敗と教訓
sansantech
PRO
1
110
Embedded SREの終わりを設計する 「なんとなく」から計画的な自立支援へ
sansantech
PRO
2
1.7k
Amazon Bedrock AgentCore EvaluationsでAIエージェントを評価してみよう!
yuu551
0
210
Featured
See All Featured
How to train your dragon (web standard)
notwaldorf
97
6.5k
Unsuck your backbone
ammeep
671
58k
Organizational Design Perspectives: An Ontology of Organizational Design Elements
kimpetersen
PRO
1
75
Navigating Weather and Climate Data
rabernat
0
97
Rails Girls Zürich Keynote
gr2m
96
14k
For a Future-Friendly Web
brad_frost
182
10k
A designer walks into a library…
pauljervisheath
210
24k
Lightning Talk: Beautiful Slides for Beginners
inesmontani
PRO
1
430
[SF Ruby Conf 2025] Rails X
palkan
0
740
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
0
260
Building a A Zero-Code AI SEO Workflow
portentint
PRO
0
290
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
sarafernandez
1
1.3k
Transcript
(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~
前回までのあらすじ
None
AWS Resource Access Manager - 概要 • リソースを他のAWSアカウントに共有するためのサービス • リソース共有を作成する
◦ リソース:共有するAWSリソース ◦ プリンシパル:共有する相手 ▪ AWSアカウント ▪ OU ▪ IAMユーザ ▪ IAMロール ▪ サービスプリンシパル ◦ アクセス許可:プリンシパルが実行可能な操作を条件とアクションで定義 ▪ AWSマネージドアクセス許可 ▪ カスタマー管理アクセス許可
事前準備 1. ECRプライベートリポジトリの作成 2. apacheコンテナイメージの格納 3. ECSクラスター, タスク定義, サービスの作成 4.
ターゲットグループの作成 5. internal ALBの作成 6. ECSサービスの更新
ターゲットグループの作成 ターゲットタイプ:IPアドレス ターゲット:登録なし
ECSサービスの更新 - 1/2
ECSサービスの更新 - 2/2
None
Latticeターゲットグループの作成
Latticeサービスの作成 ドメイン:zenn-lattice-service-dev-02a7b169bec5b15dc.7d67968.vpc-lattice-svcs.ap-northeast-1.on.aws
Latticeサービスネットワークの作成 - 1/2
Latticeサービスネットワークの作成 - 2/2
リソース共有の作成(プロバイダーアカウント)- 1/3
リソース共有の作成(プロバイダーアカウント)- 2/3
リソース共有の作成(プロバイダーアカウント)- 3/3
リソース共有の作成(コンシューマーアカウント)
VPCの関連付け(コンシューマーアカウント)- 1/2
VPCの関連付け(コンシューマーアカウント)- 2/2
動作確認
補足:SGインバウンドルールの設定内容 CloudShell VPC Environment Latticeサービスネットワーク internal ALB ECS
まとめ • Resource Access Managerを用いてLatticeサービスネットワークへのクロスアカ ウント接続を実現した • LatticeはVPC間のCIDRが重複を許容することや, Resource Configuration,
Latticeサービスネットワーク, Latticeサービスを他アカウントに共有できることから, 取り得る構成の幅がとても広い • LatticeサービスネットワークとLatticeサービスはIAM認証をサポートしているため SGに加えてさらにきめ細かい制御が可能(宿題) • 直近2回のハンズオンでかなりLattice構築に慣れたので,導入事例/ユースケースな どを調査し,アーキテクチャ提案に活かしたい
さいごに • Zenn https://zenn.dev/kubo_gene • X https://x.com/kubo_gene
fin.
kubomasataka
henjin0
coconala_engineer
maaaato
waiwai2111
taddy_919
yamatai1212
yuu26
sansan_randd
empitsu
sansantech
yuu551
notwaldorf
ammeep
kimpetersen
rabernat
gr2m
brad_frost
pauljervisheath
inesmontani
palkan
uxyall
portentint
sarafernandez
