こんにちは、小寺です。
AWS Cloud MapがAWS PrivateLinkをサポートするようになりました。
https://aws.amazon.com/about-aws/whats-new/2023/09/aws-cloudmap-supports-privatelink/
AWS Cloud Mapとは
オフィシャルを確認してみます。
AWS Cloud Map は、クラウドリソース検出サービスです。Cloud Map では、アプリケーションリソースのカスタム名を定義して、動的に変化するこれらのリソースの更新された場所を管理できます。ウェブサービスがそのリソースの最新の場所を常に検出するため、アプリケーションの可用性が向上します。
https://aws.amazon.com/jp/cloud-map/
つまりCloud Mapを使うことでAWS SDK や API コール、DNS クエリを介して、アプリケーションでどのようなウェブサービスも検出できます。よって、独自の検出ツールやソフトウェアを、設定、更新、管理しなくても問題ありません。
AWSマネジメントコンソールを起動してみると、API呼び出し(API calls)、API呼び出しとVPCのDNSクエリ、API呼び出しと公開DNSクエリの3つに分かれています。
・API呼び出し(API calls)
サービスインスタンスをAPIコールで検出できます。
DiscoverInstances リクエストで名前空間名およびサービス名を指定することによって、アプリケーションでサービスインスタンスが検出されます。
APIコールのみで登録されたインスタンスを検出する場合はこのオプションを利用しましょう。
・APIコールとVPCのDNSクエリ
DNSクエリでのサービスの検出が可能です。DNSクエリはVPC内のリソースに対して有効です。
アプリケーションで API コール、もしくはVPC の DNS クエリを使用して、インスタンスを検出できるようにするには、このオプションを選びます。
・APIコールとパブリックDNSクエリ
パブリックDNSクエリのため、インターネットからの名前解決が可能です。
アプリケーションで API コール、またはパブリック DNS クエリを使用して、インスタンスを検出できるようにするには、このオプションを利用します。両方の方法を使用する必要はありません。
また、AWS Cloud Map を使用すると、Amazon Elastic Container Services (Amazon ECS) タスク、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、Amazon DynamoDB テーブル、その他のクラウド リソースなどのアプリケーション リソースのカスタム名を定義できます。
今回のアップデート内容
AWS PrivateLink を使用して、インターネット経由でデータを公開することなく、Amazon Virtual Private Cloud (VPC) から AWS Cloud Map API にプライベートにアクセスできるようになりました。
本アップデート前までは、パブリックアクセスしかできなかったので、セキュリティ面での強化がされてきていますよね。