AWS Amazon API Gateway の VPC エンドポイントを利用する際の落とし穴 ~AWSサービスエンドポイントの提供体系について~
Amazon API Gateway の VPC エンドポイントを利用する際の注意点を解説します。
VPC endpoints
AWS 
AWS AWS インターフェース型 VPC エンドポイントにどのようにアクセスしているのか?
インターフェース型VPCエンドポイントはVPC内のプライベートIPアドレスを持っており、Route 53 Resolverが名前解決時に返すIPアドレスを変えることでVPC内のプライベートIPアドレスにアクセスする仕組みになっています。
AWS Amazon VPC エンドポイントについて整理してみる
VPC エンドポイントの役割について説明したいと思います。
AWS Amazon S3 のクロスアカウントアクセスでハマったこと
Amazon S3 のクロスアカウントアクセス検証を行った際に、エラーでハマったので共有します。
AWS Amazon S3へのアクセスをVPCエンドポイント経由のみに制限する
S3バケットに重要なデータを格納する場合、セキュアな通信方法としてVPCエンドポイント経由の通信が利用されます。しかし、そのままの設定ではS3バケットへの通信をVPCエンドポイント経由の通信のみに厳密に制限することはできません。(たとえば、権限を持っているユーザであればVPCエンドポイントを経由しなくてもインターネット経由でバケットの閲覧・操作が可能です)