Upgrade to Pro — share decks privately, control downloads, hide ads and more …

(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネット...

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Kubo Kubo
October 18, 2025
Technology
200
1

(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~

Avatar for Kubo

Kubo

October 18, 2025

More Decks by Kubo

See All by Kubo
Kiro WebとClaude CodeでReactアプリをさくっとデプロイ!
Avatar for Kubo kubomasataka
0
140
コーディングAIエージェントの歴史と関連技術
Avatar for Kubo kubomasataka
1
190
AWS Devops Agent ~ 自動調査とSlack統合をやってみた! ~
Avatar for Kubo kubomasataka
3
1.8k
AWS re:Invent 2025~初参加の成果と学び~
Avatar for Kubo kubomasataka
1
320
AWS re:Invent 2025~成果&アクションアイテム~
Avatar for Kubo kubomasataka
0
230
【入門】AWS Amplify (× Next.js)~AWS上に静的Webサイトを移行する案件を発見!~
Avatar for Kubo kubomasataka
0
160
VPC Lattice vs VPC Endpoint ~異なる VPC のプライベートリソースにアクセスには?~
Avatar for Kubo kubomasataka
1
190
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~ 2
Avatar for Kubo kubomasataka
0
140
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~
Avatar for Kubo kubomasataka
0
110

Other Decks in Technology

See All in Technology
AIネイティブな開発のサプライチェーンリスク対策 〜激動の開発現場でリスクに立ち向かう〜【ZennFes】
Avatar for サイバーセキュリティクラウド cscengineer
PRO
2
110
2026TECHFRESH畢業分享會 - 原生還是跨平台? App 開發踩坑實錄
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
920
protovalidate-es を導入してみた
Avatar for 弁護士ドットコム bengo4com
0
180
Oracle AI Database@Google Cloud:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.5k
2026TECHFRESH畢業分享會 - Lightning Talk - 打造精準高效的 MCP 設計模式與測試實務
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
910
スキルと MCP ツール、責務をどう分けるか? AI が迷わないインターフェース設計の戦略
Avatar for CData Software Japan cdataj
1
1k
RAG を使わないという選択肢
Avatar for tatsutaka tatsutaka
1
220
あなたの AI ワークスペースに、 専門コーダーを連れてくる - Amazon Quick Desktop 最新情報
Avatar for kawaji kawaji_scratch
1
130
2026TECHFRESH畢業分享會 - 葬送的通靈師:化系統與用戶雜訊成行動訊號
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
910
Amazon Bedrock AgentCore ワークショップ JAWS UG TOHOKU / amazon-bedrock-agentcore-workshop-jawsug-tohoku-2026
Avatar for geeawa gawa
9
770
失敗を資産に変えるClaude Code
Avatar for Shinya Saita shinyasaita
0
610
SONiC Scale-Up Working Group から探る Scale-UpやUltraEthernet機能の実装方法
Avatar for ebiken ebiken
PRO
2
160

Featured

See All Featured
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
29
4.3k
Designing Powerful Visuals for Engaging Learning
Avatar for Mike Taylor tmiket
1
410
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
Avatar for Tomoya Matsuura tomoyanonymous
2
850
Collaborative Software Design: How to facilitate domain modelling decisions
Avatar for Kenny Baas-Schwegler baasie
1
250
Faster Mobile Websites
Avatar for Dean Hume deanohume
310
31k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
220k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
Avatar for Andy Polaine apolaine
1
350
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
17k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
254
22k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
211
24k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.9k
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
Avatar for Aleyda Solis aleyda
1
2k

Transcript

  1. (続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~

  2. 前回までのあらすじ

  3. None

  4. AWS Resource Access Manager - 概要 • リソースを他のAWSアカウントに共有するためのサービス • リソース共有を作成する

    ◦ リソース:共有するAWSリソース ◦ プリンシパル:共有する相手 ▪ AWSアカウント ▪ OU ▪ IAMユーザ ▪ IAMロール ▪ サービスプリンシパル ◦ アクセス許可:プリンシパルが実行可能な操作を条件とアクションで定義 ▪ AWSマネージドアクセス許可 ▪ カスタマー管理アクセス許可

  5. 事前準備 1. ECRプライベートリポジトリの作成 2. apacheコンテナイメージの格納 3. ECSクラスター, タスク定義, サービスの作成 4.

    ターゲットグループの作成 5. internal ALBの作成 6. ECSサービスの更新

  6. ターゲットグループの作成 ターゲットタイプ:IPアドレス ターゲット:登録なし

  7. ECSサービスの更新 - 1/2

  8. ECSサービスの更新 - 2/2

  9. None

  10. Latticeターゲットグループの作成

  11. Latticeサービスの作成 ドメイン:zenn-lattice-service-dev-02a7b169bec5b15dc.7d67968.vpc-lattice-svcs.ap-northeast-1.on.aws

  12. Latticeサービスネットワークの作成 - 1/2

  13. Latticeサービスネットワークの作成 - 2/2

  14. リソース共有の作成(プロバイダーアカウント)- 1/3

  15. リソース共有の作成(プロバイダーアカウント)- 2/3

  16. リソース共有の作成(プロバイダーアカウント)- 3/3

  17. リソース共有の作成(コンシューマーアカウント)

  18. VPCの関連付け(コンシューマーアカウント)- 1/2

  19. VPCの関連付け(コンシューマーアカウント)- 2/2

  20. 動作確認

  21. 補足:SGインバウンドルールの設定内容 CloudShell VPC Environment Latticeサービスネットワーク internal ALB ECS

  22. まとめ • Resource Access Managerを用いてLatticeサービスネットワークへのクロスアカ ウント接続を実現した • LatticeはVPC間のCIDRが重複を許容することや, Resource Configuration,

    Latticeサービスネットワーク, Latticeサービスを他アカウントに共有できることから, 取り得る構成の幅がとても広い • LatticeサービスネットワークとLatticeサービスはIAM認証をサポートしているため SGに加えてさらにきめ細かい制御が可能(宿題) • 直近2回のハンズオンでかなりLattice構築に慣れたので,導入事例/ユースケースな どを調査し,アーキテクチャ提案に活かしたい

  23. さいごに • Zenn https://zenn.dev/kubo_gene • X https://x.com/kubo_gene

  24. fin.