【アップデート】Amazon Route53のヘルスチェックがマネージドプレフィックスリストをサポートしました

こんばんは、小寺です。
Amazon Route53のヘルスチェックがマネージドプレフィックスリストをサポートしました。
https://aws.amazon.com/about-aws/whats-new/2023/09/amazon-route-53-managed-prefix-lists-health-checks/

マネージドプレフィックスリストとは

マネージドプレフィックスリストとは、AWS サービスのIPアドレスの一覧を示しています。

・AWS マネージドプレフィックスリスト
AWS が作成と管理を行い、AWS アカウントがあれば誰でも利用できます。
AWS利用者の作成、変更、共有、削除ができない仕様となっています。以下のサービスでAWS マネージドプレフィックスリストを利用できます。

・ Amazon CloudFront、Amazon DynamoDB 、 AWS Ground Station 、 Amazon S3、 Amazon VPC Lattice

・カスタマーマネージドプレフィックスリス
AWS利用者がプレフィックスリストを作成して管理できます。
作成、変更、共有、削除ができます。

アップデート

Route 53 ヘルスチェックがマネージドプレフィックスリストをサポートするようになりました。アップデートでうれしいのは、ヘルスチェック用のIPアドレスの追加が簡単になったことです。

アップデート前までは、ヘルスチェック用のIPアドレスを手動で各プレフィックスリストに追加する必要がありました。
例えば、Amazon Route 53 サーバーの IP アドレス範囲が予め指定されているので、ip-ranges.jsonからファイルをダウンロードして、「"service": "ROUTE53_HEALTHCHECKS"」で検索をする必要がありました。
IPアドレスはめったに変わることはないとされていますが、もし変更になってしまった場合は、手動でまたプレフィックスリストに追加する必要がありました。

このアップデートで、プレフィックスリストがサポートされたので、以下のように利用を行うことができます。
AWS 管理のプレフィックスリストを使用するにはcom.amazonaws..route53-healthchecks からのインバウンド通信を許可するようにセキュリティグループを変更します。
ここで、は Amazon EC2 インスタンスまたはリソースの AWS リージョンです。 Route 53 ヘルスチェックを使用して IPv6 エンドポイントをチェックしている場合は、com.amazonaws..ipv6.route53-healthchecks からのインバウンド通信も許可する必要があります。