投稿日: Sep 1, 2021
AWS Lambda が、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (ムンバイ)、南米 (サンパウロ)、カナダ (中部)、および欧州 (ロンドン) リージョン内のこれまでサポートされていなかったアベイラビリティーゾーンで AWS PrivateLink をサポートするようになりました。このローンチにより、AWS Lambda はすべての商用リージョン、AWS GovCloud (米国東部)、および AWS GovCloud (米国西部) にあるすべてのアベイラビリティーゾーンでの AWS PrivateLink のサポートを開始します。
AWS Lambda はこれまで、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、アジアパシフィック (香港)、アジアパシフィック (シドニー)、アジアパシフィック (大阪)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ミラノ)、欧州 (パリ)、欧州 (ストックホルム)、中東 (バーレーン)、AWS GovCloud (米国東部)、AWS GovCloud (米国西部)、およびアフリカ (ケープタウン) リージョン内のすべてのアベイラビリティーゾーンで AWS PrivateLink をサポートしていました。この機能を使用すると、トラフィックをパブリックインターネットに公開することなく、Amazon Virtual Private Cloud (VPC) から Lambda 関数の管理と呼び出しを行うことができます。PrivateLink は、プライベート AWS ネットワーク上で、Lambda などの AWS のサービスと VPC 間のプライベート接続を提供します。
PrivateLink では、VPC から Lambda API にアクセスするために、VPC エンドポイントをプロビジョンして使用することができます。VPC エンドポイントは、インターネットゲートウェイ、ネットワークアドレス変換 (NAT) デバイス、またはファイアウォールプロキシを必要とすることなく、Lambda へのプライベートで信頼性が高い接続を実現します。AWS Identity and Access Management (IAM) ポリシーを VPC エンドポイントにアタッチして、VPC エンドポイントを使用できるユーザーや、その VPC エンドポイントからアクセスできる関数を制御することが可能です。
詳細については、AWS リージョン表を参照してください。VPC エンドポイントの料金に関する完全な情報については、「AWS PrivateLink の料金」ページを参照してください。使用は、AWS マネジメントコンソール、AWS CLI、または AWS CloudFormation を使用して Lambda の VPC エンドポイントを作成することによって開始できます。詳細については、Lambda デベロッパーガイドをご覧ください。