Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネット...
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Kubo
October 18, 2025
Technology
1
170
(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~
Kubo
October 18, 2025
Tweet
Share
More Decks by Kubo
See All by Kubo
コーディングAIエージェントの歴史と関連技術
kubomasataka
1
56
AWS Devops Agent ~ 自動調査とSlack統合をやってみた! ~
kubomasataka
3
920
AWS re:Invent 2025~初参加の成果と学び~
kubomasataka
1
290
AWS re:Invent 2025~成果&アクションアイテム~
kubomasataka
0
190
【入門】AWS Amplify (× Next.js)~AWS上に静的Webサイトを移行する案件を発見!~
kubomasataka
0
130
VPC Lattice vs VPC Endpoint ~異なる VPC のプライベートリソースにアクセスには?~
kubomasataka
1
170
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~ 2
kubomasataka
0
110
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~
kubomasataka
0
94
実践:AWS Security Hub & Amazon GuardDuty ~私有マルチアカウント環境の統制を最適化する~
kubomasataka
1
150
Other Decks in Technology
See All in Technology
AIで「ふとした疑問」を即座に検証する 〜定量で圧倒するN1理解〜
kakehashi
PRO
3
730
意志を実装するアーキテクチャモダナイゼーション
nwiizo
3
1.7k
AIに視覚を与えモバイルアプリケーション開発をより円滑に行う
lycorptech_jp
PRO
1
520
2026年のAIエージェント構築はどうなる?
minorun365
10
2.2k
Databricks (と気合い)で頑張るAI Agent 運用
kameitomohiro
0
230
vol11_ねこIoTLT_お遊びVibeCoding
1027kg
0
180
インシデント対応入門
grimoh
7
5.1k
Agent Skills 入門
puku0x
0
910
NW構成図の自動描画は何が難しいのか?/netdevnight3
corestate55
2
390
サンタコンペ2025完全攻略 ~お前らの焼きなましは遅すぎる~
terryu16
1
350
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
57
47k
今、求められるデータエンジニア
waiwai2111
2
1.4k
Featured
See All Featured
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
360
Reality Check: Gamification 10 Years Later
codingconduct
0
2k
Crafting Experiences
bethany
1
65
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
80
WCS-LA-2024
lcolladotor
0
470
The Limits of Empathy - UXLibs8
cassininazir
1
230
Marketing Yourself as an Engineer | Alaka | Gurzu
gurzu
0
140
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
210
Producing Creativity
orderedlist
PRO
348
40k
Art, The Web, and Tiny UX
lynnandtonic
304
21k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
54k
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
aleyda
1
1.8k
Transcript
(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~
前回までのあらすじ
None
AWS Resource Access Manager - 概要 • リソースを他のAWSアカウントに共有するためのサービス • リソース共有を作成する
◦ リソース:共有するAWSリソース ◦ プリンシパル:共有する相手 ▪ AWSアカウント ▪ OU ▪ IAMユーザ ▪ IAMロール ▪ サービスプリンシパル ◦ アクセス許可:プリンシパルが実行可能な操作を条件とアクションで定義 ▪ AWSマネージドアクセス許可 ▪ カスタマー管理アクセス許可
事前準備 1. ECRプライベートリポジトリの作成 2. apacheコンテナイメージの格納 3. ECSクラスター, タスク定義, サービスの作成 4.
ターゲットグループの作成 5. internal ALBの作成 6. ECSサービスの更新
ターゲットグループの作成 ターゲットタイプ:IPアドレス ターゲット:登録なし
ECSサービスの更新 - 1/2
ECSサービスの更新 - 2/2
None
Latticeターゲットグループの作成
Latticeサービスの作成 ドメイン:zenn-lattice-service-dev-02a7b169bec5b15dc.7d67968.vpc-lattice-svcs.ap-northeast-1.on.aws
Latticeサービスネットワークの作成 - 1/2
Latticeサービスネットワークの作成 - 2/2
リソース共有の作成(プロバイダーアカウント)- 1/3
リソース共有の作成(プロバイダーアカウント)- 2/3
リソース共有の作成(プロバイダーアカウント)- 3/3
リソース共有の作成(コンシューマーアカウント)
VPCの関連付け(コンシューマーアカウント)- 1/2
VPCの関連付け(コンシューマーアカウント)- 2/2
動作確認
補足:SGインバウンドルールの設定内容 CloudShell VPC Environment Latticeサービスネットワーク internal ALB ECS
まとめ • Resource Access Managerを用いてLatticeサービスネットワークへのクロスアカ ウント接続を実現した • LatticeはVPC間のCIDRが重複を許容することや, Resource Configuration,
Latticeサービスネットワーク, Latticeサービスを他アカウントに共有できることから, 取り得る構成の幅がとても広い • LatticeサービスネットワークとLatticeサービスはIAM認証をサポートしているため SGに加えてさらにきめ細かい制御が可能(宿題) • 直近2回のハンズオンでかなりLattice構築に慣れたので,導入事例/ユースケースな どを調査し,アーキテクチャ提案に活かしたい
さいごに • Zenn https://zenn.dev/kubo_gene • X https://x.com/kubo_gene
fin.
kubomasataka
kakehashi
nwiizo
lycorptech_jp
minorun365
kameitomohiro
1027kg
grimoh
puku0x
corestate55
terryu16
oracle4engineer
waiwai2111
konakalab
codingconduct
bethany
stuffmc
lcolladotor
cassininazir
gurzu
tamaranovitovic
orderedlist
lynnandtonic
destraynor
aleyda
