VPC 上の lambda から KMS を利用するために、 KMS VPC Endpoint を、 次のページを参考に作成していました。 https://docs.aws.amazon.com/kms/latest/developerguide/kms-vpc-endpoint.html

Endpoint 自身も VPC 上のコンポーネントになるので、セキュリティグループを設定する必要がある様子です。セキュリティグループなので、 inbound 制限をメインで指定することになりますが、 endpoint がいいったいどういうものかよく分かっていないので、何のポートを開放すればいいのか、あまり明白ではないな、と思っています。

質問

  • VPC Endpoint が開放する必要があるポートは何ですか?