投稿日: Jan 25, 2019
Amazon Elastic Container Service (ECS) および Amazon Elastic Container Registry (ECR) が AWS PrivateLink のサポートを開始しました。AWS PrivateLink は AWS のサービスに可用性が高くスケーラブルな方法でアクセスするように設計された専用テクノロジーで、ネットワークトラフィックが AWS ネットワークの外に出ることはありません。ECR および ECS 用の AWS PrivateLink エンドポイントを作成すると、それらのサービスエンドポイントは VPC でプライベート IP アドレスを持つ Elastic Network Interface として表示されます。
AWS PrivateLink のサポートがなかった従来までの Amazon EC2 インスタンスは、ECR に保存されている Docker イメージをダウンロードする、または ECS コントロールプレーンと通信するのに、パブリックなインターネット上でトラフィックをルーティングする必要がありました。今回、AWS PrivateLink サポートが追加されたことで、パブリックおよびプライベートいずれのサブネットにあるインスタンスも AWS PrivateLink を使用してプライベート接続を確立させ、パブリックなインターネットを回避しつつ Amazon ECR からイメージをダウンロードできるようになりました。AWS PrivateLink のトラフィックはインターネットを経由しないため、ブルートフォース攻撃や DDoS (分散型サービス拒否) 攻撃の脅威に晒される危険を軽減できます。
ECS と ECR の PrivateLink サポートの詳細は、ブログをご覧になるか、ECS および ECR のドキュメントを参照してください。ECS および ECR の PrivateLink との統合は、ECS および ECR が利用できるすべてのリージョンで利用可能です (ただし GovCloud (米国) は除く)。AWS Fargate での PrivateLink のサポートは、間もなく開始される予定です。これらのサービスの提供状況の詳細については、AWS リージョン表を参照してください。