こんにちは!AWS事業本部の吉田です。 最近パブリックサブネットに配置されているEC2をプライベートサブネットに移行することを提案する機会がありました。 EC2をプライベートサブネットに移行した際、EC2周りのアクセスで考えることが思っていたより多いなと感じましたので、記事としてまとめようと思います。 移行前 プライベートサブネット移行前は以下の図の構成と仮定します。 EC2をパブリックサブネットに配置(EC2にパブリックIPを付与) HTTPSアクセスの受け口はALB EC2からS3へのアクセスがある 作業者からEC2へ直接SSH接続している GitHub Actionsを利用して、EC2へデプロイしている (GitHubホステッドランナーからEC2にSSH接続し、EC2上でgit pullをする) 移行後 プライベートサブネット移行後は、以下の図の構成になります。 以下、それぞれのアク