こんにちは。小寺です。Amazon DynamoDBがPrivate Linkをサポートしました。

https://aws.amazon.com/about-aws/whats-new/2024/03/amazon-dynamodb-aws-privatelink/

Private Linkをサポートするサービス

以下のAWS サービスは AWS PrivateLink と統合されます。 VPC エンドポイントを作成して、プライベートに接続を行うことができます。 [サービス名] 列を見てもらえると、インターフェイス VPC エンドポイントを作成するときに指定するサービス名が確認できます!

Private Linkについておさらい

PrivateLinkとは「 データをインターネットに公開することなく、VPC と AWS のサービス間の接続を確立」します。つまりPrivateLinkは仕組みなので具体的な「サービス名」というよりはアクセスの方法を意味します。

異なるVPCにアクセスするときに、VPC内の独自サービスをPrivateLinkで接続する場合は「インターフェースエンドポイント」を利用してセキュアにアクセスできる。
・VPCエンドポイント(サービス利用側のVPC内で作成)
・VPCエンドポイントサービス(サービス提供側のVPC内で作成)

以下はAWSマネジメントコンソールのサービスから「AWS PrivateLlink」で検索したときの結果です。

アップデート内容

AWS PrivateLink for DynamoDBがサポートされました。仮想プライベート クラウド (Amazon VPC) にインターフェイス Amazon VPC エンドポイント (インターフェイス エンドポイント) を開始できます。。これらのエンドポイントは、VPN および AWS Direct Connect を介してオンプレミスにあるアプリケーションやAmazon VPC ピアリングを介して別の AWS リージョンにあるアプリケーションから直接アクセスできます。

Amazon DynamoDB に AWS PrivateLink を使用する場合の前提条件

・連邦情報処理標準 (FIPS) エンドポイントはサポート対象外
・TLS1.1はサポート対象外
・AWS PrivateLink は現在、Amazon DynamoDB Streams エンドポイントではサポート対象外
・有効にした AWS PrivateLink エンドポイントごとに、1 秒あたり最大 50,000 件のリクエストが送信可能

試してみる

(1) インターフェイスエンドポイントを作成すると、DynamoDB は、リージョンとゾーンという 2 種類のエンドポイント固有の DynamoDB DNS 名を生成します。

(2) プライベート DNS サポート、[追加設定]、[DNS 名を有効にする] を選択ておきます。

(3) Amazon VPC エンドポイント ID vpce-1a2b3c4d の場合、生成される DNS 名は vpce-1a2b3c4d-5e6f.dynamodb.us-east-1.vpce.amazonaws.com のようになります。

Amazon VPC のインターフェイスエンドポイントは、Amazon VPC 内アプリケーションとオンプレミスアプリケーション両方ともを Amazon ネットワーク経由で DynamoDBへルーティングすることができます。

Data flow diagram showing access from on-premises and in-Amazon VPC apps to DynamoDB; by using an interface endpoint and AWS PrivateLink.

また、インターフェイスエンドポイントを作成し、同じ Amazon VPC 内に既存のゲートウェイエンドポイントを保持できます。

Data-flow diagram showing access to DynamoDB by using gateway endpoints and interface endpoints together.

以上、DynamoDBがVPC PrivateLinkをサポートしました!