Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネット...
Search
Kubo
October 18, 2025
Technology
1
85
(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~
Kubo
October 18, 2025
Tweet
Share
More Decks by Kubo
See All by Kubo
VPC Lattice vs VPC Endpoint ~異なる VPC のプライベートリソースにアクセスには?~
kubomasataka
1
140
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~ 2
kubomasataka
0
82
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~
kubomasataka
0
63
実践:AWS Security Hub & Amazon GuardDuty ~私有マルチアカウント環境の統制を最適化する~
kubomasataka
1
110
実践: マルチアカウント環境構築
kubomasataka
2
210
3月のAWSアップデートを5分間でざっくりと!
kubomasataka
0
390
Other Decks in Technology
See All in Technology
ViteとTypeScriptのProject Referencesで 大規模モノレポのUIカタログのリリースサイクルを高速化する
shuta13
2
110
Building a cloud native business on open source
lizrice
0
170
AI駆動で進める依存ライブラリ更新 ─ Vue プロジェクトの品質向上と開発スピード改善の実践録
sayn0
1
100
AIエージェント入門 〜基礎からMCP・A2Aまで〜
shukob
1
150
OpenTelemetry が拡げる Gemini CLI の可観測性
phaya72
2
1.7k
[VPoE Global Summit] サービスレベル目標による信頼性への投資最適化
satos
0
210
組織改革から開発効率向上まで! - 成功事例から見えたAI活用のポイント - / 20251016 Tetsuharu Kokaki
shift_evolve
PRO
2
230
Linux カーネルが支えるコンテナの仕組み / LF Japan Community Days 2025 Osaka
tenforward
1
110
NLPコロキウム20251022_超効率化への挑戦: LLM 1bit量子化のロードマップ
yumaichikawa
1
190
[2025年10月版] Databricks Data + AI Boot Camp
databricksjapan
1
240
Microsoft 365 の認証と承認を理解する / Understanding Microsoft 365 Authentication and Authorization
karamem0
0
110
生成AIを安心して活用するために──「情報セキュリティガイドライン」策定とポイント
gree_tech
PRO
0
230
Featured
See All Featured
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.7k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
31
2.7k
Agile that works and the tools we love
rasmusluckow
331
21k
Documentation Writing (for coders)
carmenintech
75
5.1k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
34
2.3k
Designing for humans not robots
tammielis
254
26k
We Have a Design System, Now What?
morganepeng
53
7.8k
Optimising Largest Contentful Paint
csswizardry
37
3.5k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
15k
jQuery: Nuts, Bolts and Bling
dougneiner
65
7.9k
Transcript
(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~
前回までのあらすじ
None
AWS Resource Access Manager - 概要 • リソースを他のAWSアカウントに共有するためのサービス • リソース共有を作成する
◦ リソース:共有するAWSリソース ◦ プリンシパル:共有する相手 ▪ AWSアカウント ▪ OU ▪ IAMユーザ ▪ IAMロール ▪ サービスプリンシパル ◦ アクセス許可:プリンシパルが実行可能な操作を条件とアクションで定義 ▪ AWSマネージドアクセス許可 ▪ カスタマー管理アクセス許可
事前準備 1. ECRプライベートリポジトリの作成 2. apacheコンテナイメージの格納 3. ECSクラスター, タスク定義, サービスの作成 4.
ターゲットグループの作成 5. internal ALBの作成 6. ECSサービスの更新
ターゲットグループの作成 ターゲットタイプ:IPアドレス ターゲット:登録なし
ECSサービスの更新 - 1/2
ECSサービスの更新 - 2/2
None
Latticeターゲットグループの作成
Latticeサービスの作成 ドメイン:zenn-lattice-service-dev-02a7b169bec5b15dc.7d67968.vpc-lattice-svcs.ap-northeast-1.on.aws
Latticeサービスネットワークの作成 - 1/2
Latticeサービスネットワークの作成 - 2/2
リソース共有の作成(プロバイダーアカウント)- 1/3
リソース共有の作成(プロバイダーアカウント)- 2/3
リソース共有の作成(プロバイダーアカウント)- 3/3
リソース共有の作成(コンシューマーアカウント)
VPCの関連付け(コンシューマーアカウント)- 1/2
VPCの関連付け(コンシューマーアカウント)- 2/2
動作確認
補足:SGインバウンドルールの設定内容 CloudShell VPC Environment Latticeサービスネットワーク internal ALB ECS
まとめ • Resource Access Managerを用いてLatticeサービスネットワークへのクロスアカ ウント接続を実現した • LatticeはVPC間のCIDRが重複を許容することや, Resource Configuration,
Latticeサービスネットワーク, Latticeサービスを他アカウントに共有できることから, 取り得る構成の幅がとても広い • LatticeサービスネットワークとLatticeサービスはIAM認証をサポートしているため SGに加えてさらにきめ細かい制御が可能(宿題) • 直近2回のハンズオンでかなりLattice構築に慣れたので,導入事例/ユースケースな どを調査し,アーキテクチャ提案に活かしたい
さいごに • Zenn https://zenn.dev/kubo_gene • X https://x.com/kubo_gene
fin.
kubomasataka
shuta13
lizrice
sayn0
shukob
phaya72
satos
shift_evolve
tenforward
yumaichikawa
databricksjapan
karamem0
gree_tech
mongodb
afnizarnur
caitiem20
bluesmoon
rasmusluckow
carmenintech
marcduiker
tammielis
morganepeng
csswizardry
sstephenson
dougneiner
