投稿日: Sep 8, 2023
本日より、AWS の管理するプレフィックスリストを Amazon Route 53 ヘルスチェックに使用できるようになりました。これにより、インバウンドトラフィックを Route 53 ヘルスチェックサーバーに関連付けられた IP アドレスのみに制限するプロセスを簡素化できます。このプレフィックスリストは Route 53 によって管理され、Route 53 ヘルスチェックサーバーの最新の IP 範囲を含みます。
Route 53 ヘルスチェック用のマネージドプレフィックスリストには、ユーザーがネットワークセキュリティを管理する際に使いやすいという利点があります。この機能を利用すれば、Route 53 の IP 範囲を手動で許可したり、プレフィックスリストを自分で管理したりする必要がなくなります。さらに、ユーザーは、Amazon Virtual Private Cloud (VPC) のセキュリティグループルール、AWS Firewall Manager の共通のセキュリティグループルール、およびマネージドプレフィックスリストをサポートするその他のリソースなど、さまざまな AWS リソースを通じて、このマネージドプレフィックスリストを参照できます。例えば、ユーザーは VPC セキュリティグループのインバウンドルール内でマネージドプレフィックスリストを使用し、EC2 インスタンスに対して Route 53 ヘルスチェック IP アドレスにのみアクセスを許可できます。
Route 53 ヘルスチェック用のマネージドプレフィックスリストは、すべてのリージョンにおいて AWS コンソールで、および AWS SDK を経由してすぐに使用できます。ユーザーは、CloudFormation が利用可能なすべてのリージョンで、CloudFormation テンプレートにプレフィックスリストをシームレスに取り入れることができます。この機能はすべてのお客様が追加料金なしでご利用いただけます。詳細については、Route 53 ヘルスチェックに関するデベロッパーガイドをご覧ください。