投稿日: Oct 20, 2020
AWS Lambda が、AWS PrivateLink のサポートを開始しました。この機能を使用すると、トラフィックをパブリックインターネットに公開することなく、Virtual Private Cloud (VPC) から Lambda 関数を管理および呼び出すことができます。PrivateLink は、プライベート AWS ネットワーク上で VPC と、Lambda などの AWS のサービスとの間でプライベート接続を提供します。
PrivateLink を使用すると、VPC エンドポイントをプロビジョニングして使用し、VPC から Lambda API にアクセスできます。VPC エンドポイントは、インターネットゲートウェイ、ネットワークアドレス変換 (NAT) デバイス、ファイアウォールプロキシを必要とせずに、Lambda への信頼性が高い接続を実現します。AWS Identity and Access Management (IAM) ポリシーを VPC エンドポイントにアタッチして、VPC エンドポイントを使用できるユーザーや、その VPC エンドポイントからアクセスできる機能を制御することが可能です。
Lambda は、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、アジアパシフィック (香港)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、中国 (北京)、中国 (寧夏)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、欧州 (ストックホルム)、中東 (バーレーン)、南米 (サンパウロ)、AWS GovCloud (米国東部)、AWS GovCloud (米国西部) の各リージョンで PrivateLink をサポートします。詳細については、AWS リージョン表を参照してください。VPC エンドポイントの使用料金については、PrivateLink の料金を参照してください。AWS マネジメントコンソール、AWS CLI、AWS CloudFormation を使用して、Lambda の VPC エンドポイントを作成することから、使い始めることができます。詳細については、Lambda デベロッパーガイドにアクセスしてください。