投稿日: Apr 4, 2019
Amazon Simple Notification Service (SNS) で、VPC エンドポイントポリシーを使用して Amazon SNS リソースのアクセスを制御できるようになりました。Amazon SNS 用の VPC エンドポイントを作成する場合に、実行する SNS アクション、アクションを実行できる IAM ユーザー/ロール、アクションを実行する SNS リソースを定義するエンドポイントポリシーをアタッチできます。
Amazon SNS 用の Amazon VPC エンドポイントを使用することで、VPC 内の AWS リソースからのメッセージを、インターネットを経由することなく SNS トピックにパブリッシュできます。VPC エンドポイントは、サポートされている AWS のサービスに VPC をプライベートに接続することを可能にする、可用性の高いスケーラブルな AWS PrivateLink を使用しています。
Amazon SNS は、シンプルで、信頼性が高く、スケーラブルな、フルマネージド型 pub/sub メッセージングサービスです。Amazon SNS では、トピックを使用して、Amazon SQS キュー、AWS Lambda 関数、HTTP エンドポイントなど、サブスクライブしている複数のエンドポイントに対して同時にメッセージを配信できます。
Amazon SNS および AWS PrivateLink はすべての商用リージョンと GovCloud (米国西部) リージョンで利用できます。
詳細は以下のリソースをご覧ください。
- Amazon SNS 開発者ガイドの「Amazon SNS 用の Amazon VPC エンドポイントポリシーを作成する」
- Amazon Virtual Private Cloud 開発者ガイドの「VPC エンドポイントによるサービスのアクセスコントロール」