Amazon EKS がマネージドノードグループでの Bottlerocket FIPS AMI のサポートを追加
Amazon Elastic Kubernetes Service (Amazon EKS) では、EKS マネージドノードグループ向けに Bottlerocket FIPS (連邦情報処理規格) AMI が提供されるようになりました。これにより、Bottlerocket のセキュリティと EKS マネージドノードグループの運用上の利点を活用しながら、お客様が連邦コンプライアンス要件を満たせるようになりました。
Bottlerocket は、コンテナを実行するために最適化された Linux ベースのオペレーティングシステムであり、セキュリティとパフォーマンスを向上させるために、最小限かつ不変の設計を採用しています。FIPS 対応 Bottlerocket AMI for EKS には FIPS 140-3 で検証された暗号化モジュールが含まれており、デフォルトで FIPS 対応の AWS サービスエンドポイントを使用するように設定されています。これにより、規制対象の業界のお客様は、連邦基準へのコンプライアンスを維持しながら、コンテナ化されたワークロードを簡単に実行できます。
この機能は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、AWS GovCloud (米国東部)、AWS GovCloud (米国西部) の各 AWS リージョンで利用できます。EKS マネージドノードグループで Bottlerocket FIPS AMI を使用する場合、標準の EKS および EC2 料金以外に追加料金はかかりません。
詳細については、Bottlerocket FIPS AMI の Amazon EKS ドキュメントをご覧ください。