みなさん、こんばんは。小寺です。
Athenaのアクセス方法でアップデートがあったので、お伝えします。

https://aws.amazon.com/about-aws/whats-new/2023/05/amazon-athena-ipv6-endpoints-inbound-connections/

今更聞けない！？PrivateLinkとは

公式を確認してみます。

AWS PrivateLink は、サービスが VPC 内にあるかのように VPC をそれらのサービスにプライベートに接続できるようにする、可用性が高くスケーラブルなテクノロジーです。プライベートサブネットからサービスと通信することを許可するために、インターネットゲートウェイ、NAT デバイス、パブリック IP アドレス、AWS Direct Connect 接続、または AWS Site-to-Site VPN 接続を使用する必要はありません。したがって、ユーザーが VPC から到達可能な特定の API エンドポイント、サイト、およびサービスを制御することになります。

https://docs.aws.amazon.com/ja_jp/vpc/latest/privatelink/what-is-privatelink.html

以下の2つがセットで、AWS PrivateLinkを利用することができます。
・ VPCエンドポイント（サービス利用側のVPC内で作成）
・VPCエンドポイントサービス（サービス提供側のVPC内で作成）

PrivateLinkが利用できるサービスは全てではないので、以下から確認が必要です。

https://docs.aws.amazon.com/vpc/latest/privatelink/aws-services-privatelink-support.html

Atenaの場合、サービス名は「com.amazonaws.region.athena」です。regionには対象のリージョン名を入力して利用します。

アップデート内容

インターネット プロトコル バージョン 6 (IPv6) エンドポイントのインバウンド接続がサポートされるようになりました。

これまでもパブリック IPv6 エンドポイントの接続は利用可能でした。
今回のアップデートとしては、Amazon Virtual Private Cloud (VPC) から PrivateLink を使用して Athenaにインターネットを経由せずに、プライベートに通信することができます。

アップデートのメリット

元々のIPv6の対応背景としては、インターネット プロトコル バージョン 4 (IPv4) アドレスの枯渇問題が挙げられますよね。
VPC内で重複するアドレス空間の管理が不要になるのが一つのメリットですし、PrivateLinkを使うことによるセキュリティおよびパフォーマンスもメリットが一つあります。

Athenaから接続してみるには

(1)VPCエンドポイントを作成しておきます。

(2) VPC エンドポイントを作成した後、エンドポイントのプライベート DNS ホスト名を有効にすると、デフォルトの Athena エンドポイント (https://athena.Region.amazonaws.com) が VPC エンドポイントに解決されます。

まとめ

IPv6の対応サービス増えてきましたよね。Private Linkの接続はインターネット接続することなくセキュアにアクセスできるところです。
今後は社内でも活用していこうと思います。