投稿日: Aug 22, 2018
AWS CloudFormation が AWS PrivateLink をサポートするようになり、CloudFormation API を Amazon Virtual Private Cloud (VPC) 内で使って、完全に AWS ネットワーク内で VPC と CloudFormation 間でのデータルーティングができるようになりました。
AWS PrivateLink があれば、AWS クラウドでホストされているサポート対象サービスにアクセスするために、VPC エンドポイントをプロビジョニングし、使用できるようになります。AWS PrivateLink は AWS のサービスに可用性が高くスケーラブルな方法でアクセスするように設計された専用テクノロジーで、ネットワークトラフィックが AWS ネットワークの外に出ることはありません。Amazon VPC エンドポイントと共に AWS Config を使用することにより、AWS ネットワーク内で VPC リソースは CloudFormation と通信ができるようになります。これにより、パブリックインターネットとの接続を制限するという要件を満たすことができます。
CloudFormation の AWS PrivateLink へのサポートは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、カナダ (中部)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、欧州 (フランクフルト)。欧州 (アイルランド)、欧州 (ロンドン)、および南米 (サンパウロ) の各リージョンで利用できます。
PrivateLink の詳細については、Amazon VPC ユーザーガイドでAWS PrivateLink を介したサービスへのアクセスを参照してください。VPC エンドポイントの作成方法の詳細については、AWS CloudFormation ユーザーガイドでVPC エンドポイントとのインターフェース (AWS PrivateLink) を参照してください。
AWS CloudFormation の詳細については、ドキュメントのページを参照してください。