Amazon VPC IPAM が IP 割り当て戦略を強制適用するポリシーのサポートを開始
Amazon Virtual Private Cloud (VPC) IP Address Manager (IPAM) は、必要な IP 割り当て戦略を一元的に設定して強制適用するためのポリシーをサポートしています。これにより、リソースは特定の IPAM プールのパブリック IPv4 アドレスを使用して起動されるようになり、運用体制が向上し、ネットワークとセキュリティの管理が簡素化されます。
IPAM ポリシーを使用すると、IP 管理者は、リージョン別可用性モードで使用されるネットワークアドレス変換 (NAT) ゲートウェイや Elastic IP アドレスなど、AWS リソースのパブリック IP 割り当てルールを一元的に定義できます。一元的に設定された IP 割り当てポリシーは、個々のアプリケーションチームによって上書きできないため、常にコンプライアンスが確保されます。この機能が提供される以前は、IP 管理者は組織全体のアプリケーション所有者を教育し、IP 割り当てのベストプラクティスを常に遵守するよう求める必要がありました。IPAM ポリシーは、運用モデルを大幅に改善します。アクセスコントロールリスト、ルートテーブル、セキュリティグループ、ファイアウォールなどのネットワークコンストラクトおよびセキュリティコンストラクトに IP ベースのフィルターを追加できるようになりました。AWS リソースへのパブリック IPv4 アドレスの割り当てが常に特定の IPAM プールから行われることを確信できます。
この機能は、すべての AWS 商用リージョンと AWS GovCloud (米国) リージョンで、無料利用枠とアドバンスト階層の両方の VPC IPAM で利用できるようになりました。VPC IPAM のアドバンスト階層と併用することで、お客様は AWS アカウントと AWS リージョン全体にポリシーを設定できます。開始するには、IPAM ポリシーのドキュメントページを参照してください。
IPAM の詳細については、IPAM のドキュメントをご確認ください。料金の詳細については、Amazon VPC 料金表ページの IPAM タブをご覧ください。