集約すると嬉しいこと VPCエンドポイント自体のコストを大きく削減できるのが一番のポイントですが、 他にもこんなメリットがあると思います。 NAT GatewayやTransit Gatewayへの通信量（≒コスト）が減る場合がある アカウント全体でVPCエンドポイントを作成する回数が1回で済む パブリック/プライベートを意識せずに済む（強制的にプライベートな通信経路となる） などなど コストはどれだけ減るのか 例えば50アカウントで10個のVPCエンドポイント（全て東京リージョン）を利用している場合、 月に $5,110 (¥740,950 $1=¥145）発生します。 これを1つのアカウントに集約すると、 純粋にアカウント数で割ったら月に $102.2(¥14,819 $1=¥145）に下がり、 約98％削減できることになります。 ちなみにVPCエンドポイントは1AZにつき1つ作成する

サブネットごとに 1 つの VPC エンドポイントが必要だと考えていましたが、実際は VPC の中に 1 つで問題なく動作するという結果が得られました。なお、AZ 障害に備えたい場合は各 AZ ごとに VPC エンドポイントを作成することも可能です。 はじめに インターフェースエンドポイント、使っていますか？ AWS のサービスエンドポイントと通信する場合、パブリックサブネットにインスタンスがある場合は、インターネットゲートウェイ経由で通信ができます。 しかし、プライベートサブネットにあるインスタンスは、インターネットへの疎通ができないため、VPC エンドポイント（インターフェースエンドポイント）経由でAWS のサービスエンドポイントと通信する必要があります。 筆者はサブネットごとに 1 つの VPC エンドポイントが必要だと考えていました。しかし、ドキュメントには以下の記載がありました。