AWSのランニングコストの見積もりをしている中で、コストが結構かかるVPCエンドポイントを調査していく中で、Session ManagerのVPCエンドポイント(ec2messages)が不要になっていたので共有いたします。
もともと必要だったvpcエンドポイント
もともとは、以下のVPCエンドポイントが必要でした。
ec2messages.region.amazonaws.comssm.region.amazonaws.comssmmessages.region.amazonaws.com
変更後の必要VPCエンドポイント
必要なVPCエンドポイントは以下の通りです。
ssm.region.amazonaws.comssmmessages.region.amazonaws.com
リファレンス: ec2messages、ssmmessages およびその他の API オペレーション - AWS Systems Manager
Systems Manager の内部オペレーションで使用される特殊な API オペレーションについて説明します。
docs.aws.amazon.com
SSM Agent のバージョン 3.3.40.0 以降、Systems Manager は、使用可能な場合には
ec2messages:*エンドポイント (Amazon Message Delivery Service) の代わりにssmmessages:*エンドポイント (Amazon Message Gateway Service) を使用するようになりました。
上記の公式情報より、SSM Agentのバージョンに関する前提条件を満たす必要がありますが、ec2messagesは不要と記載がありました。
まとめ
- そもそもSSM ManagerのVPCエンドポイントが3つ必要なことに違和感があり、調べるきっかけにもなりましたので、疑問を持つことは大事ですね。
- 今回のようにvpcエンドポイントが廃止されることもあることがわかりましたので、定期的に最新情報を収集し、コスト削減ができる要素がないかを調べることも大事だと感じました。
コメント