ステップ 6: (オプション) AWS PrivateLink を使用して の VPC エンドポイントを設定する - AWS Systems Manager

ステップ 6: (オプション) AWS PrivateLink を使用して の VPC エンドポイントを設定する

AWS Systems Manager でインターフェイス Virtual Private Cloud (VPC) エンドポイントを使用するように設定することで、マネージドインスタンスのセキュリティ体制をさらに向上できます。インターフェイスエンドポイントは、プライベート IP アドレスを経由して Amazon EC2 および Systems Manager API にプライベートにアクセスできるテクノロジーである AWS PrivateLink により強化されています。

AWS PrivateLink は、マネージドインスタンス、Systems Manager、および Amazon EC2 間のすべてのネットワークトラフィックを Amazon ネットワークに限定します。(マネージドインスタンスはインターネットにアクセスできません)。 また、インターネットゲートウェイ、NAT デバイスあるいは仮想プライベートゲートウェイの必要はありません。

VPC の作成方法の詳細については、「(オプション) 仮想プライベートクラウドのエンドポイントを作成する」を参照してください。

VPC エンドポイントを使用する代わりに、マネージドインスタンスでアウトバウンドのインターネットアクセスを有効にします。この場合、マネージドインスタンスは、以下のエンドポイントへの HTTPS (ポート 443) アウトバウンドトラフィックも許可する必要があります。

  • ec2messages.region.amazonaws.com

  • ssm.region.amazonaws.com

  • ssmmessages.region.amazonaws.com

Systems Manager は、これらのエンドポイントの最後である ssmmessages.region.amazonaws.com を使用して、SSM エージェント からクラウド上の サービスを呼び出します。

Systems Manager に必要なエンドポイントの詳細については、「リファレンス: ec2messages、ssmmessages と他の API コール」を参照してください。