セッションの内容 VPCエンドポイント VPC Flow Logs VPCエンドポイント 解決したい課題 AWSの抽象化されたサービス、例えばS3やDynamoDBはパブリックなエンドポイントしか持っていない VPC内からそれらのサービスへの最適なアクセス方法を知りたい これまでのアクセス方法の比較 || パブリックIPを付与してIGW経由 | NAT経由 | プロキシ経由 | |:--|:-----------|:------------|:------------| |利点| 高可用性 スケーラブル ポートやCIDRによる制限 |一元的なアクセス制御 全プロトコル対応| 一元的なアクセス制御 スケーラブル セキュリティオプションが多い | |欠点|パブリックIPを持つことによるセキュリティリスク アクセス先のリソースを絞れない| 可用性が低い スケールしない 管理が大変 NAT自体はパ