Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネット...
Search
Kubo
October 18, 2025
Technology
1
150
(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~
Kubo
October 18, 2025
Tweet
Share
More Decks by Kubo
See All by Kubo
AWS re:Invent 2025~初参加の成果と学び~
kubomasataka
1
230
AWS re:Invent 2025~成果&アクションアイテム~
kubomasataka
0
170
【入門】AWS Amplify (× Next.js)~AWS上に静的Webサイトを移行する案件を発見!~
kubomasataka
0
110
VPC Lattice vs VPC Endpoint ~異なる VPC のプライベートリソースにアクセスには?~
kubomasataka
1
160
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~ 2
kubomasataka
0
110
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~
kubomasataka
0
86
実践:AWS Security Hub & Amazon GuardDuty ~私有マルチアカウント環境の統制を最適化する~
kubomasataka
1
140
実践: マルチアカウント環境構築
kubomasataka
2
250
3月のAWSアップデートを5分間でざっくりと!
kubomasataka
0
460
Other Decks in Technology
See All in Technology
形式手法特論:コンパイラの「正しさ」は証明できるか? #burikaigi / BuriKaigi 2026
ytaka23
16
5.2k
I tried making a solo advent calendar!
zzzzico
0
150
Claude Codeを使った情報整理術
knishioka
20
12k
わが10年の叡智をぶつけたカオスなクラウドインフラが、なくなるということ。
sogaoh
PRO
1
510
Introduction to Bill One Development Engineer
sansan33
PRO
0
340
Oracle Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
3
350
名刺メーカーDevグループ 紹介資料
sansan33
PRO
0
1k
#22 CA × atmaCup 3rd 1st Place Solution
yumizu
1
160
善意の活動は、なぜ続かなくなるのか ーふりかえりが"構造を変える判断"になった半年間ー
matsukurou
0
470
Databricks Free Edition講座 データエンジニアリング編
taka_aki
0
2.5k
SES向け、生成AI時代におけるエンジニアリングとセキュリティ
longbowxxx
0
320
純粋なイミュータブルモデルを設計してからイベントソーシングと組み合わせるDeciderの実践方法の紹介 /Introducing Decider Pattern with Event Sourcing
tomohisa
1
980
Featured
See All Featured
Paper Plane
katiecoart
PRO
0
45k
Visual Storytelling: How to be a Superhuman Communicator
reverentgeek
2
410
Amusing Abliteration
ianozsvald
0
86
sira's awesome portfolio website redesign presentation
elsirapls
0
110
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
techseoconnect
PRO
0
64
Agile that works and the tools we love
rasmusluckow
331
21k
Practical Orchestrator
shlominoach
190
11k
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.5k
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
550
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
83
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
9.3k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
39
Transcript
(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~
前回までのあらすじ
None
AWS Resource Access Manager - 概要 • リソースを他のAWSアカウントに共有するためのサービス • リソース共有を作成する
◦ リソース:共有するAWSリソース ◦ プリンシパル:共有する相手 ▪ AWSアカウント ▪ OU ▪ IAMユーザ ▪ IAMロール ▪ サービスプリンシパル ◦ アクセス許可:プリンシパルが実行可能な操作を条件とアクションで定義 ▪ AWSマネージドアクセス許可 ▪ カスタマー管理アクセス許可
事前準備 1. ECRプライベートリポジトリの作成 2. apacheコンテナイメージの格納 3. ECSクラスター, タスク定義, サービスの作成 4.
ターゲットグループの作成 5. internal ALBの作成 6. ECSサービスの更新
ターゲットグループの作成 ターゲットタイプ:IPアドレス ターゲット:登録なし
ECSサービスの更新 - 1/2
ECSサービスの更新 - 2/2
None
Latticeターゲットグループの作成
Latticeサービスの作成 ドメイン:zenn-lattice-service-dev-02a7b169bec5b15dc.7d67968.vpc-lattice-svcs.ap-northeast-1.on.aws
Latticeサービスネットワークの作成 - 1/2
Latticeサービスネットワークの作成 - 2/2
リソース共有の作成(プロバイダーアカウント)- 1/3
リソース共有の作成(プロバイダーアカウント)- 2/3
リソース共有の作成(プロバイダーアカウント)- 3/3
リソース共有の作成(コンシューマーアカウント)
VPCの関連付け(コンシューマーアカウント)- 1/2
VPCの関連付け(コンシューマーアカウント)- 2/2
動作確認
補足:SGインバウンドルールの設定内容 CloudShell VPC Environment Latticeサービスネットワーク internal ALB ECS
まとめ • Resource Access Managerを用いてLatticeサービスネットワークへのクロスアカ ウント接続を実現した • LatticeはVPC間のCIDRが重複を許容することや, Resource Configuration,
Latticeサービスネットワーク, Latticeサービスを他アカウントに共有できることから, 取り得る構成の幅がとても広い • LatticeサービスネットワークとLatticeサービスはIAM認証をサポートしているため SGに加えてさらにきめ細かい制御が可能(宿題) • 直近2回のハンズオンでかなりLattice構築に慣れたので,導入事例/ユースケースな どを調査し,アーキテクチャ提案に活かしたい
さいごに • Zenn https://zenn.dev/kubo_gene • X https://x.com/kubo_gene
fin.
kubomasataka
ytaka23
zzzzico
knishioka
sogaoh
sansan33
oracle4engineer
yumizu
matsukurou
taka_aki
longbowxxx
tomohisa
katiecoart
reverentgeek
ianozsvald
elsirapls
techseoconnect
rasmusluckow
shlominoach
zakiyama
baasie
ryanjones
aleyda
