Upgrade to Pro — share decks privately, control downloads, hide ads and more …

(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネット...

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Kubo Kubo
October 18, 2025
Technology
180
1

(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~

Avatar for Kubo

Kubo

October 18, 2025

More Decks by Kubo

See All by Kubo
コーディングAIエージェントの歴史と関連技術
Avatar for Kubo kubomasataka
1
130
AWS Devops Agent ~ 自動調査とSlack統合をやってみた! ~
Avatar for Kubo kubomasataka
3
1.5k
AWS re:Invent 2025~初参加の成果と学び~
Avatar for Kubo kubomasataka
1
310
AWS re:Invent 2025~成果&アクションアイテム~
Avatar for Kubo kubomasataka
0
210
【入門】AWS Amplify (× Next.js)~AWS上に静的Webサイトを移行する案件を発見!~
Avatar for Kubo kubomasataka
0
140
VPC Lattice vs VPC Endpoint ~異なる VPC のプライベートリソースにアクセスには?~
Avatar for Kubo kubomasataka
1
180
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~ 2
Avatar for Kubo kubomasataka
0
120
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~
Avatar for Kubo kubomasataka
0
100
実践:AWS Security Hub & Amazon GuardDuty ~私有マルチアカウント環境の統制を最適化する~
Avatar for Kubo kubomasataka
1
150

Other Decks in Technology

See All in Technology
主催・運営として"場をつくる” というアウトプットのススメ
Avatar for もっさん _mossann_t
0
110
Kubernetes基盤における開発者体験 とセキュリティの両⽴ / Balancing developer experience and security in a Kubernetes-based environment
Avatar for mekka chmikata
0
170
Databricks Appsで実現する社内向けAIアプリ開発の効率化
Avatar for R-Miura r_miura
0
320
JSTQB Expert Levelシラバス 「テストマネジメント」日本語版のご紹介
Avatar for ymty ymty
0
130
40代からのアウトプット ― 経験は価値ある学びに変わる / 20260404 Naoki Takahashi
Avatar for SHIFT EVOLVE shift_evolve
PRO
5
830
Oracle AI Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.4k
自分をひらくと次のチャレンジの敷居が下がる
Avatar for aki sudoakiy
5
1.8k
GitHub Actions侵害 — 相次ぐ事例を振り返り、次なる脅威に備える
Avatar for GMO Flatt Security flatt_security
13
7.6k
AI前提とはどういうことか
Avatar for どすこい daisuketakeda
0
110
機能・非機能の学びを一つに!Agent Skillsで月間レポート作成始めてみた / Unifying Bug & Infra Insights — Building Monthly Quality Reports with Agent Skills
Avatar for bun bun913
5
3.1k
AWS DevOps Agent or Kiro の使いどころを考える_20260402
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
0
180
Strands Agents × Amazon Bedrock AgentCoreで パーソナルAIエージェントを作ろう
Avatar for yoko / Naoki Yokomachi yokomachi
2
160

Featured

See All Featured
The SEO Collaboration Effect
Avatar for Kristina Bergwall kristinabergwall1
0
410
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
Avatar for Ines Montani inesmontani
PRO
3
2.1k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
200k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
Joys of Absence: A Defence of Solitary Play
Avatar for Sebastian Deterding codingconduct
1
330
Code Reviewing Like a Champion
Avatar for maltzj maltzj
528
40k
Accessibility Awareness
Avatar for Sarah Abderemane sabderemane
0
93
Leveraging Curiosity to Care for An Aging Population
Avatar for Cassini Nazir cassininazir
1
210
We Are The Robots
Avatar for Honza Javorek honzajavorek
0
210
Music & Morning Musume
Avatar for Bryan Veloso bryan
47
7.1k
Primal Persuasion: How to Engage the Brain for Learning That Lasts
Avatar for Mike Taylor tmiket
0
310
Visual Storytelling: How to be a Superhuman Communicator
Avatar for David Neal reverentgeek
2
490

Transcript

  1. (続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~

  2. 前回までのあらすじ

  3. None

  4. AWS Resource Access Manager - 概要 • リソースを他のAWSアカウントに共有するためのサービス • リソース共有を作成する

    ◦ リソース:共有するAWSリソース ◦ プリンシパル:共有する相手 ▪ AWSアカウント ▪ OU ▪ IAMユーザ ▪ IAMロール ▪ サービスプリンシパル ◦ アクセス許可:プリンシパルが実行可能な操作を条件とアクションで定義 ▪ AWSマネージドアクセス許可 ▪ カスタマー管理アクセス許可

  5. 事前準備 1. ECRプライベートリポジトリの作成 2. apacheコンテナイメージの格納 3. ECSクラスター, タスク定義, サービスの作成 4.

    ターゲットグループの作成 5. internal ALBの作成 6. ECSサービスの更新

  6. ターゲットグループの作成 ターゲットタイプ:IPアドレス ターゲット:登録なし

  7. ECSサービスの更新 - 1/2

  8. ECSサービスの更新 - 2/2

  9. None

  10. Latticeターゲットグループの作成

  11. Latticeサービスの作成 ドメイン:zenn-lattice-service-dev-02a7b169bec5b15dc.7d67968.vpc-lattice-svcs.ap-northeast-1.on.aws

  12. Latticeサービスネットワークの作成 - 1/2

  13. Latticeサービスネットワークの作成 - 2/2

  14. リソース共有の作成(プロバイダーアカウント)- 1/3

  15. リソース共有の作成(プロバイダーアカウント)- 2/3

  16. リソース共有の作成(プロバイダーアカウント)- 3/3

  17. リソース共有の作成(コンシューマーアカウント)

  18. VPCの関連付け(コンシューマーアカウント)- 1/2

  19. VPCの関連付け(コンシューマーアカウント)- 2/2

  20. 動作確認

  21. 補足:SGインバウンドルールの設定内容 CloudShell VPC Environment Latticeサービスネットワーク internal ALB ECS

  22. まとめ • Resource Access Managerを用いてLatticeサービスネットワークへのクロスアカ ウント接続を実現した • LatticeはVPC間のCIDRが重複を許容することや, Resource Configuration,

    Latticeサービスネットワーク, Latticeサービスを他アカウントに共有できることから, 取り得る構成の幅がとても広い • LatticeサービスネットワークとLatticeサービスはIAM認証をサポートしているため SGに加えてさらにきめ細かい制御が可能(宿題) • 直近2回のハンズオンでかなりLattice構築に慣れたので,導入事例/ユースケースな どを調査し,アーキテクチャ提案に活かしたい

  23. さいごに • Zenn https://zenn.dev/kubo_gene • X https://x.com/kubo_gene

  24. fin.