プライベートサブネット上では全て失敗します。 特定サービスのVPCエンドポイントを置くと、そのサービスの APIコールが失敗します。 はじめに Cloud9 IDE 検証中に置きた事象とその原因を共有します。 以下まとめです。 Cloud9 IDE(となるEC2インスタンス)にはグローバルIPが付与される そのグローバルIP経由でしか AWS CLIは実行できない そのためプライベートサブネット(NATGW経由)からの AWS CLIは失敗する 同様に 特定サービスのVPCエンドポイントを置いていると、特定サービスの AWS CLI が失敗する なにが起きたか 下図のようなシンプルなネットワーク構成で Cloud9 IDEを建てます。 Cloud9 at PublicSubnet … direct access で作成 Cloud9 at PrivateSubnet … access vi