2021年1月19日にAmazon ECSがVPCエンドポイントポリシーのサポートをしたと発表されました。
以下公式ページです。 Amazon ECS による VPCエンドポイントポリシーのサポートが開始されました
VPCエンドポイントポリシーとは
VPCエンドポイントポリシーとはインターネットを経由せずにAWSの内部で通信を可能とするVPCエンドポイントを制御するポリシーです。 エンドポイントの作成時または変更時にエンドポイントにアタッチします。
アップデートの内容
Amazon ECSで、IAMリソースポリシーをVPCエンドポイントにアタッチすることが可能になりました。VPCエンドポイントからのECSリソースへのアクセスを制御できるようになります。起動タイプが、EC2の時のみだけでなくFargateの場合にも利用可能です。
VPCエンドポイントの作成
Amazon ECSサービスのVPCエンドポイントを作成するには、次のエンドポイントを作成します。
com.amazonaws.region.ecs-agent
com.amazonaws.region.ecs-telemetry
com.amazonaws.region.ecs
VPCエンドポイントポリシーのアタッチ
ポリシーには、アクションを実行するプリンシパル、実行するアクション、アクションを実行できるリソースを記載します。
VPC endpoint policyのサンプル
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "ecs:action-1", "ecs:action-2", "ecs:action-2" ], "Resource":"*" } ] }
料金
Amazon ECSを使用するのに追加の料金は発生しません。 アプリケーションの保存や実行のために作成したEC2インスタンス、EBSボリュームなどに対してのみ料金が発生します。
詳細はこちらです。 Amazon Elastic Container Service の料金
リージョン
VPCエンドポイントポリシーはECSを使用できるすべてのリージョンで使用することができます。
まとめ
今回のアップデートによって、EC2だけではなく、Fargateの場合でもECS VPCエンドポイントを利用できるようになりました。
