投稿日: Apr 19, 2017
VPC エンドポイントを使用して、Amazon Virtual Private Cloud (VPC) から Amazon DynamoDB にアクセスし、アプリケーションと DynamoDB 間のすべてのネットワークトラフィックがパブリックインターネットを経由するか、AWS クラウド内にとどまるかを設定できるようになりました。
DynamoDB は、転送時の暗号化用の TLS エンドポイント、クライアント側の暗号化ライブラリ、および AWS Identity and Access Management (IAM) を使用したきめ細かなアクセス制御を使用したデータ保護とセキュリティを提供し、項目および属性レベルで制御を可能にします。DynamoDB の VPC エンドポイントはさらにプライバシーとセキュリティを向上させます。特に、厳格なコンプライアンスや監査要件を持つアプリケーション、または機密データを扱うアプリケーションに対して有効です。
VPC から DynamoDB に接続する場合、DynamoDB の VPC エンドポイントの仕様が簡単になる 4 つの理由を示します。最初に、NAT ゲートウェイアクセスには標準料金が適用されますが、DynamoDB の VPC エンドポイントの使用には追加料金はかかりません。2 番目に、DynamoDB の VPC エンドポイントでは、インターネットゲートウェイまたは NAT ゲートウェイは必要ないため、VPC は閉じられ、パブリックインターネットからは分離されたままになります。3 番目に、VPC エンドポイントは、ファイアウォールのセットアップと管理が必要なくなる、簡略化されたネットワーク設定を提供し、VPC をネットワーク攻撃から安全に保ちます。4 番目に、IAM ポリシーを使用して、企業ネットワークのみ、および特定のアプリケーションのみから、VPC エンドポイントを通じて DynamoDB にアクセスを許可できます。
DynamoDB の VPC エンドポイントは、以下の AWS リージョンでパブリックプレビューとして利用できます。
- アジアパシフィック (ソウル)
- アジアパシフィック(シンガポール)
- アジアパシフィック (シドニー)
- アジアパシフィック (東京)
- 欧州(フランクフルト)
- 南米 (サンパウロ)
- 米国東部 (オハイオ)
- 米国西部 (北カリフォルニア)
DynamoDB の VPC エンドポイントは、間もなく他のリージョンでも利用可能になり、バージニア北部では数週間以内に利用可能になります。パブリックプレビューへのアクセスはこちら