今回は、ECSサービスで利用する VPCエンドポイントについてです。
- ■はじめに
- ■com.amazonaws.region.ecs-agent について
- ■com.amazonaws.region.ecs-telemetry について
- ■com.amazonaws.region.ecs について
■はじめに
Amazon ECS とインターフェイス VPC エンドポイント (AWS PrivateLink) - Amazon Elastic Container Service
に「Amazon ECS 用の VPC エンドポイントの作成」項目があります。
そこに記載されている各VPCエンドポイント(下図参照)ですが、用途の記載がなく何に使っているかわからなかったため、AWSサポートに問い合わせをしました。
その結果を共有いたします。
■com.amazonaws.region.ecs-agent について
コンテナインスタンス上で稼働する ECS エージェントが ECS のコントロールプレイン (AWS ECS サービスの AWS 側で管理しているシステム側) と通信する際に使用されます。
当該エンドポイントはECSにて起動タイプ「EC2」を選択した場合に必要になるものです。
よって、「Fargate」を利用するときは不要です。
■com.amazonaws.region.ecs-telemetry について
コンテナインスタンス上で稼働する ECS エージェントから CloudWatch にメトリクスを送信する際に使用されます。
当該エンドポイントはECSにて起動タイプ「EC2」を選択した場合に必要になるものです。
よって、「Fargate」を利用するときは不要です。
■com.amazonaws.region.ecs について
ECS API を実行する際のアクセス先となるサービスエンドポイントです。
ECS エージェントがアクセスする他、AWS CLI や SDK 等のプログラムで接続する際にも使用されます。
以上です。
