投稿日: Jan 22, 2024
Amazon Elastic Container Service (Amazon ECS) の、ECS Service Connect と呼ばれるネットワーク機能向けに、Transport Layer Security (TLS) 証明書を使用したトラフィックの自動暗号化のサポートが開始されました。このサポートにより、ECS Service Connect を使用して、アプリケーションでネットワークトラフィックを暗号化して安全な接続を確立できます。ECS Service Connect を使用したトラフィックの自動暗号化は、業界最先端の暗号化機能を使用してサービス間の通信を保護し、セキュリティ要件を満たすのに役立ちます。
このリリースにより、Amazon ECS が AWS Private Certificate Authority (AWS Private CA) と統合され、証明書の発行と配布のプロセスが自動化されます。また、このリリースでは AWS Secrets Manager とも統合され、証明書が自動的にローテーションされます。この統合により、オペレーションのオーバーヘッドを増やすことなく、サービス間のトラフィックを保護できます。AWS Private CA は可用性の高いマネージド CA サービスで、組織がプライベート証明書を使用してアプリケーションやデバイスを保護するのに役立ちます。
Amazon ECS は、コンテナ化されたアプリケーションのデプロイ、管理、スケーリングを容易にするフルマネージドのコンテナオーケストレーションサービスです。お客様は ECS Service Connect 機能を使用することで、Amazon ECS で実行中のサービスの検出、接続、トラフィック観測を簡単に設定できます。これにより、ネットワークインフラストラクチャではなく、アプリケーションコードに集中できるため、効率的なアプリケーション開発を実現できます。
利用の開始について詳しくは、当社のドキュメントをご覧ください。