セッションの内容 VPCエンドポイント VPC Flow Logs VPCエンドポイント 解決したい課題 AWSの抽象化されたサービス、例えばS3やDynamoDBはパブリックなエンドポイントしか持っていない VPC内からそれらのサービスへの最適なアクセス方法を知りたい これまでのアクセス方法の比較 || パブリックIPを付与してIGW経由 | NAT経由 | プロキシ経由 | |:--|:-----------|:------------|:------------| |利点| 高可用性 スケーラブル ポートやCIDRによる制限 |一元的なアクセス制御 全プロトコル対応| 一元的なアクセス制御 スケーラブル セキュリティオプションが多い | |欠点|パブリックIPを持つことによるセキュリティリスク アクセス先のリソースを絞れない| 可用性が低い スケールしない 管理が大変 NAT自体はパ
![(レポート) NET301: VPCに最近追加された機能について #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/30e310a748d89f4d43f5858cf4b0f14bc5418245/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2015%2F09%2Faws-reinvent2015.png)