普段はAzureをメインに担当していますが、久しぶりにAWS案件へアサインされました。そこで改めて感じた「AzureとAWSの設計思想の違い」や、似ているけれど実は仕様が異なるポイントを、備忘録を兼ねて簡単にまとめます。今回は、セキュリティ構成を高めるエンドポイントとIAM Roleに焦点を当てます。
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/19ae8be4.e750202b.19ae8be5.ab17822b/?me_id=1213310&item_id=20866840&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbook%2Fcabinet%2F3030%2F9784910313030_1_62.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
VPCエンドポイントとは?
インターネットを経由せずに、VPCの中からAWSサービス(S3、System Session Managerなど)へ直接接続するためのプライベートな専用窓口
roleを作成する背景
EC2インスタンスに他のAWSサービスを操作するための許可証を持たせるため。
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/19ae8be4.e750202b.19ae8be5.ab17822b/?me_id=1213310&item_id=20580013&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbook%2Fcabinet%2F7510%2F9784297127510_1_3.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")