Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@miriwo(大川 峻)inBOOM TECH CAFE

AWS VPCエンドポイントを作成する

Posted at

概要

  • デフォルトのVPCのデフォルトのap-northeast-1aのデフォルトのサブネットにHTTPS(443)のリクエストを許可するVPCエンドポイントの作り方をまとめる。

詳細

  • 「サブネット内のlambdaからVPC外のSecret Managerの値を取得する」ためのVPCエンドポイントを作成する。

方法

VPCエンドポイント専用セキュリティグループの作成

  1. AWSのマネジメントコンソールにアクセスする。

  2. VPCのホームを開く。

  3. 左サイドバーで「セキュリティグループ」をクリックする。

  4. 右上の「セキュリティグループを作成」をクリックする。

  5. 下記のように設定して作成する。

    • セキュリティグループ名:access-secret-manager-for-lambda-sg
    • 説明:access-secret-manager-for-lambda-sg
    • VPC:デフォルトVPCを選択
    • インバウンドルール:
      • タイプ:HTTPS
      • ソース:Anywher IPv4 0.0.0.0/0
    • アウトバウンドルール:
      • タイプ:全てのトラフィック
      • 送信先:カスタム 0.0.0.0/0

    VPC_Management_Console.png

VPCエンドポイントの作成

  1. AWSのマネジメントコンソールにアクセスする。

  2. VPCのホームを開く。

  3. 左サイドバーで「エンドポイント」をクリックする。

  4. 右上の「エンドポイントを作成」をクリックする。

  5. 下記のように設定する。

    • 名前タグ:わかりやすい任意のもの(今回はaccess-secret-manager-for-lambda-env-pointとする)
    • サービスカテゴリ:「AWSのサービス」を選択
    • サービス:「com.amazonaws.ap-northeast-1.secretsmanager」を選択
    • VPC:デフォルトVPCを選択
    • アベイラビリティーゾーン:「ap-northeast-1a」を選択
    • サブネット:
      • アベイラビリティーゾーン:ap-northeast-1a
      • サブネットID:デフォルトサブネットのものを選択
      • IPアドレスタイプ:IPv4
    • セキュリティグループ:先に作成した「access-secret-manager-for-lambda-sg」を選択
    • ポリシー:フルアクセス

    VPC_Management_Console.png
    VPC_Management_Console.png

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?