新機能重要度 中

AWS マネジメントコンソールプライベートアクセスがインターネット接続なしで利用可能に

AWS マネジメントコンソールプライベートアクセスで、VPC 内からインターネット接続なしでコンソールにアクセスできる。AWS PrivateLink を使用してセキュアなネットワーク経路を確立し、厳格なネットワークセキュリティを維持できる。

AWS マネジメントコンソールプライベートアクセスが更新され、VPC 内からインターネット接続なしで AWS コンソールにアクセスできるようになった。これにより、企業は厳格なネットワークセキュリティコントロールを維持したまま、空中断絶環境で AWS インフラストラクチャを管理できる。従来はインターネット接続が必要だったが、今回の機能により、サポートされるサービスコンソールのトラフィックが VPC エンドポイントを介して流れるようになり、インターネットアクセスが不要になった。この機能は、金融サービス、政府や防衛、医療など規制の厳しい業界や、厳格なセキュリティ要件を持つ企業に特に有用である。AWS マネジメントコンソールプライベートアクセスは AWS PrivateLink を使用して顧客 VPC とコンソール間のセキュアなネットワーク経路を確立する。顧客は VPC エンドポイントポリシーを適用して特定の AWS アカウントや組織へのアクセスを制限し、IAM、サービスコントロール、リソースコントロールポリシーを使用して従業員が許可されたネットワークからのみリソースにアクセスするように要求できる。この機能はすべての AWS コマーシャルリージョンで利用可能で、AWS PrivateLink VPC エンドポイントの使用とデータ処理のみが料金対象となる。

AWS 公式の元記事を読む

関連する記事・用語

AWS PrivateLink でプライベート接続を実現 - VPC エンドポイントとエンドポイントサービスインターネットを経由せず AWS サービスにプライベート接続する。Gateway エンドポイントの無料活用とエンドポイントサービスの構築を紹介します。AWS PrivateLinkVPC 内からインターネットを経由せずに AWS サービスやサードパーティサービスにプライベート接続するネットワーク機能AWS のゼロトラストネットワーキング - Verified Access と PrivateLink で実現する境界なきセキュリティAWS Verified Access、PrivateLink、VPC Lattice によるゼロトラストネットワーキングの実装を解説し、Azure Private Link との設計差異を比較します。AWS ネットワークサービスの深さ - VPC・Transit Gateway・PrivateLink が実現する企業ネットワーク設計AWS の VPC、Transit Gateway、PrivateLink、Direct Connect、Network Firewall を中心としたネットワークサービス群を、Azure VNet/ExpressRoute や GCP VPC/Cloud Interconnect と比較し、エンタープライズネットワーク設計における柔軟性の優位性を解説します。Amazon VPCAWS 上に論理的に分離された仮想ネットワークを構築するサービス