インターフェイスVPCエンドポイントごとの接続先AWSサービス一覧

リージョンが ap-northeast-1 の場合。
ゲートウェイVPCエンドポイントは除く。

Amazon API Gateway

• com.amazonaws.us-east-1.execute-api
  
  プライベートDNSの有効/無効を設定する際は、下記のドキュメントを参考によく考えたほうがよさそう。

Amazon AppStream 2.0

AWS App Mesh

Application Auto Scaling

• com.amazonaws.ap-northeast-1.application-autoscaling

Amazon Athena

AWS Auto Scaling

• com.amazonaws.ap-northeast-1.autoscaling-plans

AWS Certificate Manager Private Certificate Authority

Amazon Cloud Directory

AWS CloudFormation

AWS CloudTrail

Amazon CloudWatch

Amazon CloudWatch Events (EventBridge)

CloudWatch イベント とインターフェイス VPC エンドポイントの使用
インターフェイス VPC エンドポイントと EventBridge の使用

• com.amazonaws.ap-northeast-1.events

Amazon CloudWatch Logs

• com.amazonaws.ap-northeast-1.logs

AWS CodeBuild

AWS CodeCommit

AWS CodePipeline

AWS Config

AWS Data Exchange

AWS DataSync

AWS Device Farm

Amazon EC2

EC2 Image Builder

Amazon EC2 Auto Scaling

• com.amazonaws.ap-northeast-1.autoscaling

AWS Elastic Beanstalk

EFS (Amazon Elastic File System)

ELB (Elastic Load Balancing)

ECR (Amazon Elastic Container Registry)

• com.amazonaws.ap-northeast-1.ecr.dkr
• com.amazonaws.ap-northeast-1.ecr.api
  ECSタスクがFargate起動タイプの場合、Fargateプラットフォームのバージョンにより設定の要/不要が分かれる。
  • 1.3.0以前: ecr.api の設定は不要。 ecr.dkr とS3は必要
  • 1.4.0以降: ecr.api と ecr.dkr の両方の設定とS3が必要

ECS (Amazon Elastic Container Service)

VPCのセキュリティ体制を強化するために使うことが出来る。
Fargate起動タイプでは不要。
コンテナ用EC2インスタンスが稼働中の場合、この順に設定する必要がある。
各インスタンスのECSエージェントの再起動も必要。

• com.amazonaws.ap-northeast-1.ecs-agent
• com.amazonaws.ap-northeast-1.ecs-telemetry
• com.amazonaws.ap-northeast-1.ecs

参考

起動タイプごとのVPCエンドポイント（NATを一切使わない場合）

• EC2起動タイプ
  • ECS
  • ECR
  • S3
  • Secrets Manager（タスク定義でSecrets Managerからデータを取得する場合）
  • Systems Manager Parameter Store（タスク定義でSystems Manager Parameter Storeからデータを取得する場合）
  • Systems Manager Session Manager（ECS Execを利用する場合）
• Fargate起動タイプ
  • CloudWatch Logs (awslogsログドライバーを使う場合)
  • ECR
  • S3
  • Secrets Manager（タスク定義でSecrets Managerからデータを取得する場合）
  • Systems Manager Parameter Store（タスク定義でSystems Manager Parameter Storeからデータを取得する場合）
  • Systems Manager Session Manager（ECS Execを利用する場合）

Amazon EMR

Amazon Keyspaces (Apache Cassandra 向け)

AWS Glue

KMS (AWS Key Management Service)

Amazon Kinesis Data Firehose

Amazon Kinesis Data Streams

AWS License Manager

Amazon Managed Blockchain

Amazon Quantum Ledger Database (Amazon QLDB)

Amazon RDS Data API

Amazon Rekognition

Amazon SageMaker and Amazon SageMaker Runtime

Amazon SageMaker Notebook Instance

AWS Secrets Manager

• com.amazonaws.ap-northeast-1.secretsmanager

IAMポリシー、シークレットポリシー、エンドポイントポリシーを使ってシークレットへのアクセスを制限できる。
https://docs.aws.amazon.com/ja_jp/secretsmanager/latest/userguide/vpc-endpoint-overview.html

STS (AWS Security Token Service)

• com.amazonaws.ap-northeast-1.sts

AWS Server Migration Service

AWS Service Catalog

Amazon Simple Email Service (Amazon SES)

Amazon SNS

Amazon SQS

AWS Step Functions

• com.amazonaws.ap-northeast-1.states

AWS Systems Manager

• com.amazonaws.ap-northeast-1.ssm
  Systems Manager サービス

• com.amazonaws.ap-northeast-1.ec2messages
  SSMエージェント → Systems Managerサービス

• com.amazonaws.ap-northeast-1.ec2
  WindowsのVSS-enabled snapshots？とやらで必要。Windowsインスタンス以外は不要。

• com.amazonaws.ap-northeast-1.ssmmessages
  Session Manager用。パブリックIPを持っていないインスタンスにVPCエンドポイント経由で接続する場合などに必要。

AWS Storage Gateway

AWS Transfer for SFTP

Amazon WorkSpaces